Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46671

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 6.2
CVSS3: 7.2
EPSS Низкий

Описание

An Incorrect User Management vulnerability [CWE-286] in FortiWeb version 7.6.2 and below, version 7.4.6 and below, version 7.2.10 and below, version 7.0.11 and below widgets dashboard may allow an authenticated attacker with at least read-only admin permission to perform operations on the dashboard of other administrators via crafted requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.2.11 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.7 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.3 (исключая)

EPSS

Процентиль: 45%
0.00229
Низкий

6.2 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-286

Связанные уязвимости

github логотип

GHSA-cwrm-9wh5-jq4m

CVSS3: 6.2
github
10 месяцев назад

An Incorrect User Management vulnerability [CWE-286] in FortiWeb version 7.6.2 and below, version 7.4.6 and below, version 7.2.10 and below, version 7.0.11 and below widgets dashboard may allow an authenticated attacker with at least read-only admin permission to perform operations on the dashboard of other administrators via crafted requests.

fstec логотип

BDU:2025-04807

CVSS3: 6.2
fstec
около 1 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю выполнять произвольные операции на панели инструментов других администраторов

EPSS

Процентиль: 45%
0.00229
Низкий

6.2 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-286