Описание
An improper output neutralization for logs in Fortinet FortiWeb 6.2.0 - 6.2.8, 6.3.0 - 6.3.23, 7.0.0 - 7.0.9, 7.2.0 - 7.2.5 and 7.4.0 may allow an attacker to forge traffic logs via a crafted URL of the web application.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 6.2.8 (включая)Версия от 6.3.0 (включая) до 6.3.23 (включая)Версия от 7.0.0 (включая) до 7.0.9 (включая)Версия от 7.2.0 (включая) до 7.2.5 (включая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00149
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-117
Связанные уязвимости
CVSS3: 5.3
github
около 2 лет назад
An improper output neutralization for logs in Fortinet FortiWeb 6.2.0 - 6.2.8, 6.3.0 - 6.3.23, 7.0.0 - 7.0.9, 7.2.0 - 7.2.5 and 7.4.0 may allow an attacker to forge traffic logs via a crafted URL of the web application.
CVSS3: 5.3
fstec
около 2 лет назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю подменить журналы трафика (Traffic Log)
EPSS
Процентиль: 36%
0.00149
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-117