Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27485

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-89] in Fortinet FortiSandbox version 4.2.0, 4.0.0 through 4.0.2, 3.2.0 through 3.2.3, 3.1.x and 3.0.x allows a remote and authenticated attacker with read permission to retrieve arbitrary files from the underlying Linux system via a crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.0.1 (включая) до 3.0.7 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.2.4 (исключая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.3 (исключая)
cpe:2.3:a:fortinet:fortisandbox:4.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00492
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-2vhr-q545-p6f9

CVSS3: 6.5
github
больше 2 лет назад

A improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-89] in Fortinet FortiSandbox version 4.2.0, 4.0.0 through 4.0.2, 3.2.0 through 3.2.3, 3.1.x and 3.0.x allows a remote and authenticated attacker with read permission to retrieve arbitrary files from the underlying Linux system via a crafted HTTP request.

EPSS

Процентиль: 65%
0.00492
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89
CWE-89