Описание
An improper authorization vulnerability [CWE-285] in FortiMail webmail version 7.2.0 through 7.2.2 and before 7.0.5 allows an authenticated attacker to see and modify the title of address book folders of other users via crafted HTTP or HTTPs requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 7.0.6 (исключая)Версия от 7.2.0 (включая) до 7.2.3 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-285
CWE-732
Связанные уязвимости
CVSS3: 5.4
github
около 2 лет назад
An improper authorization vulnerability [CWE-285] in FortiMail webmail version 7.2.0 through 7.2.2 and before 7.0.5 allows an authenticated attacker to see and modify the title of address book folders of other users via crafted HTTP or HTTPs requests.
EPSS
Процентиль: 42%
0.00197
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-285
CWE-732