Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22297

Опубликовано: 07 мар. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

An incomplete filtering of one or more instances of special elements vulnerability [CWE-792] in the command line interpreter of FortiWeb version 6.4.0 through 6.4.1, FortiWeb version 6.3.0 through 6.3.17, FortiWeb all versions 6.2, FortiWeb all versions 6.1, FortiWeb all versions 6.0, FortiRecorder version 6.4.0 through 6.4.3, FortiRecorder all versions 6.0, FortiRecorder all versions 2.7 may allow an authenticated user to read arbitrary files via specially crafted command arguments.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.8 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.3 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.7 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.17 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.3 (включая)
cpe:2.3:o:fortinet:fortirecorder_firmware:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.7 (включая)
cpe:2.3:o:fortinet:fortirecorder_firmware:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:o:fortinet:fortirecorder_firmware:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.3 (включая)

EPSS

Процентиль: 22%
0.00073
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-792
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-x8qp-2qgw-7qxx

CVSS3: 5.5
github
почти 3 года назад

An incomplete filtering of one or more instances of special elements vulnerability [CWE-792] in the command line interpreter of FortiWeb version 6.4.0 through 6.4.1, FortiWeb version 6.3.0 through 6.3.17, FortiWeb all versions 6.2, FortiWeb all versions 6.1, FortiWeb all versions 6.0, FortiRecorder version 6.4.0 through 6.4.3, FortiRecorder all versions 6.0, FortiRecorder all versions 2.7 may allow an authenticated user to read arbitrary files via specially crafted command arguments.

fstec логотип

BDU:2023-01328

CVSS3: 5.5
fstec
почти 3 года назад

Уязвимость интерпретатора командной строки межсетевого экрана веб-приложений FortiWeb и устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 22%
0.00073
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-792
NVD-CWE-Other