Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23778

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 4.9
CVSS3: 6.5
EPSS Низкий

Описание

A relative path traversal vulnerability [CWE-23] in FortiWeb version 7.0.1 and below, 6.4 all versions, 6.3 all versions, 6.2 all versions may allow an authenticated user to obtain unauthorized access to files and data via specifically crafted web requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.2.3 (включая) до 6.2.7 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.21 (включая)
cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00222
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-38r6-7w5c-g3hj

CVSS3: 6.5
github
почти 3 года назад

A relative path traversal vulnerability [CWE-23] in FortiWeb version 7.0.1 and below, 6.4 all versions, 6.3 all versions, 6.2 all versions may allow an authenticated user to obtain unauthorized access to files and data via specifically crafted web requests.

fstec логотип

BDU:2023-00978

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%
0.00222
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-23
CWE-22