Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23782

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A heap-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb version 6.3.0 through 6.3.19, FortiWeb 6.4 all versions, FortiWeb 6.2 all versions, FortiWeb 6.1 all versions allows attacker to escalation of privilege via specifically crafted arguments to existing commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.2.7 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.20 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (исключая)

EPSS

Процентиль: 30%
0.00112
Низкий

7.8 High

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-xh92-w56h-3jjm

CVSS3: 7.8
github
почти 3 года назад

A heap-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb version 6.3.0 through 6.3.19, FortiWeb 6.4 all versions, FortiWeb 6.2 all versions, FortiWeb 6.1 all versions allows attacker to escalation of privilege via specifically crafted arguments to existing commands.

fstec логотип

BDU:2023-03119

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%
0.00112
Низкий

7.8 High

CVSS3

Дефекты

CWE-122
CWE-787