Описание
A stack-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, Fortinet FortiWeb version 6.3.6 through 6.3.19, Fortinet FortiWeb 6.4 all versions allows attacker to escalation of privilege via specifically crafted HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.0 (включая) до 6.3.20 (исключая)Версия от 6.4.0 (включая) до 6.4.2 (включая)Версия от 7.0.0 (включая) до 7.0.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00738
Низкий
8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 8
github
почти 3 года назад
A stack-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, Fortinet FortiWeb version 6.3.6 through 6.3.19, Fortinet FortiWeb 6.4 all versions allows attacker to escalation of privilege via specifically crafted HTTP requests.
CVSS3: 8.8
fstec
почти 3 года назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 72%
0.00738
Низкий
8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-121
CWE-787