Описание
A relative path traversal in Fortinet FortiWeb version 7.0.0 through 7.0.2, FortiWeb version 6.3.6 through 6.3.20, FortiWeb 6.4 all versions allows attacker to information disclosure via specially crafted web requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.6 (включая) до 6.3.21 (исключая)Версия от 6.4.0 (включая) до 6.4.2 (включая)Версия от 7.0.0 (включая) до 7.0.3 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-23
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
A relative path traversal in Fortinet FortiWeb version 7.0.0 through 7.0.2, FortiWeb version 6.3.6 through 6.3.20, FortiWeb 6.4 all versions allows attacker to information disclosure via specially crafted web requests.
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 45%
0.00225
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-23
CWE-22