Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23781

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 6.4
CVSS3: 8.8
EPSS Низкий

Описание

A stack-based buffer overflow vulnerability [CWE-121] in FortiWeb version 7.0.1 and below, 6.4 all versions, version 6.3.19 and below SAML server configuration may allow an authenticated attacker to achieve arbitrary code execution via specifically crafted XML files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.20 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (исключая)

EPSS

Процентиль: 58%
0.00364
Низкий

6.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-gvqr-h2cc-jf46

CVSS3: 8
github
почти 3 года назад

A stack-based buffer overflow vulnerability [CWE-121] in FortiWeb version 7.0.1 and below, 6.4 all versions, version 6.3.19 and below SAML server configuration may allow an authenticated attacker to achieve arbitrary code execution via specifically crafted XML files.

fstec логотип

BDU:2023-07533

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 58%
0.00364
Низкий

6.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121
CWE-787