Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31495

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 2.7
EPSS Низкий

Описание

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiPortal versions 7.0.0 through 7.0.6 and version 7.2.0 allows privileged user to obtain unauthorized information via the report download functionality.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.7 (исключая)
cpe:2.3:a:fortinet:fortiportal:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00269
Низкий

4.3 Medium

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-vh49-h943-v4wx

CVSS3: 4.3
github
больше 1 года назад

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiPortal versions 7.0.0 through 7.0.6 and version 7.2.0 allows privileged user to obtain unauthorized information via the report download functionality.

fstec логотип

BDU:2024-04633

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 50%
0.00269
Низкий

4.3 Medium

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-89