Описание
A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 and 8.4.2 through 8.4.0 and 8.3.2 through 8.3.0 and 8.2.2 allows attacker to read arbitrary files via crafted http requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.5.0 (включая) до 8.5.4 (включая)Версия от 8.6.0 (включая) до 8.6.6 (включая)
Одно из
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.3.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.4.2:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00659
Низкий
7.5 High
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 and 8.4.2 through 8.4.0 and 8.3.2 through 8.3.0 and 8.2.2 allows attacker to read arbitrary files via crafted http requests.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 71%
0.00659
Низкий
7.5 High
CVSS3
Дефекты
CWE-23