Описание
An improper authorization in Fortinet FortiWebManager version 7.2.0 and 7.0.0 through 7.0.4 and 6.3.0 and 6.2.3 through 6.2.4 and 6.0.2 allows attacker to execute unauthorized code or commands via HTTP requests or CLI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.3 (включая) до 6.2.5 (исключая)Версия от 7.0.0 (включая) до 7.0.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiwebmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00512
Низкий
8.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
An improper authorization in Fortinet FortiWebManager version 7.2.0 and 7.0.0 through 7.0.4 and 6.3.0 and 6.2.3 through 6.2.4 and 6.0.2 allows attacker to execute unauthorized code or commands via HTTP requests or CLI.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость компонента HTTP Request Handler межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 66%
0.00512
Низкий
8.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo