Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-21758

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 6.4
CVSS3: 6.7
EPSS Низкий

Описание

A stack-based buffer overflow in Fortinet FortiWeb versions 7.2.0 through 7.2.7, and 7.4.0 through 7.4.1 may allow a privileged user to execute arbitrary code via specially crafted CLI commands, provided the user is able to evade FortiWeb stack protections.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (исключая)

EPSS

Процентиль: 8%
0.00028
Низкий

6.4 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

github логотип

GHSA-5xxp-3j63-qv9w

CVSS3: 6.4
github
около 1 года назад

A stack-based buffer overflow in Fortinet FortiWeb versions 7.2.0 through 7.2.7, and 7.4.0 through 7.4.1 may allow a privileged user to execute arbitrary code via specially crafted CLI commands, provided the user is able to evade FortiWeb stack protections.

fstec логотип

BDU:2025-00674

CVSS3: 6.4
fstec
около 1 года назад

Уязвимость интерфейса командной строки (CLI) межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

EPSS

Процентиль: 8%
0.00028
Низкий

6.4 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-121