Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23665

Опубликовано: 03 июн. 2024
Источник: nvd
CVSS3: 5.9
CVSS3: 8.8
EPSS Низкий

Описание

Multiple improper authorization vulnerabilities [CWE-285] in FortiWeb version 7.4.2 and below, version 7.2.7 and below, version 7.0.10 and below, version 6.4.3 and below, version 6.3.23 and below may allow an authenticated attacker to perform unauthorized ADOM operations via crafted requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.23 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.3 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.10 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 50%
0.00273
Низкий

5.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-285
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-3w6g-f9jc-r7cv

CVSS3: 5.9
github
больше 1 года назад

Multiple improper authorization vulnerabilities [CWE-285] in FortiWeb version 7.4.2 and below, version 7.2.7 and below, version 7.0.10 and below, version 6.4.3 and below, version 6.3.23 and below may allow an authenticated attacker to perform unauthorized ADOM operations via crafted requests.

fstec логотип

BDU:2024-04501

CVSS3: 5.9
fstec
около 2 лет назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 50%
0.00273
Низкий

5.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-285
NVD-CWE-noinfo