Описание
An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.6 (включая) до 6.3.21 (включая)Версия от 6.4.0 (включая) до 6.4.2 (включая)Версия от 7.0.0 (включая) до 7.0.4 (включая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
7 High
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.3
github
почти 3 года назад
An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 18%
0.00059
Низкий
7 High
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-285
NVD-CWE-Other