Описание
A protection mechanism failure in Fortinet FortiWeb 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.0 through 6.4.3, 6.3.6 through 6.3.23 allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.6 (включая) до 6.3.23 (включая)Версия от 6.4.0 (включая) до 6.4.3 (включая)Версия от 7.0.0 (включая) до 7.0.6 (включая)Версия от 7.2.0 (включая) до 7.2.1 (включая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00367
Низкий
7.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-693
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
A protection mechanism failure in Fortinet FortiWeb 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.0 through 6.4.3, 6.3.6 through 6.3.23 allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
EPSS
Процентиль: 58%
0.00367
Низкий
7.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-693
NVD-CWE-Other