Описание
A improper access control in Fortinet FortiPortal version 7.0.0 through 7.0.6, Fortinet FortiPortal version 7.2.0 through 7.2.1 allows attacker to escalate its privilege via specifically crafted HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.6 (включая)Версия от 7.2.0 (включая) до 7.2.1 (включая)
Одно из
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 7.2
github
около 2 лет назад
A improper access control in Fortinet FortiPortal version 7.0.0 through 7.0.6, Fortinet FortiPortal version 7.2.0 through 7.2.1 allows attacker to escalate its privilege via specifically crafted HTTP requests.
CVSS3: 7.2
fstec
около 2 лет назад
Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284