Описание
A client-side enforcement of server-side security in Fortinet FortiPortal version 6.0.0 through 6.0.14 allows attacker to improper access control via crafted HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.15 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00577
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-602
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
A client-side enforcement of server-side security in Fortinet FortiPortal version 6.0.0 through 6.0.14 allows attacker to improper access control via crafted HTTP requests.
CVSS3: 4.3
fstec
около 2 лет назад
Уязвимость графического пользовательского интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 68%
0.00577
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-602
NVD-CWE-Other