Описание
A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.2 (исключая)Версия от 7.0.0 (включая) до 7.0.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-134
CWE-134
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.
CVSS3: 6.7
fstec
почти 3 года назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием неконтролируемой форматной строки, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 17%
0.00055
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-134
CWE-134