Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47566

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 5.1
CVSS3: 6
EPSS Низкий

Описание

A improper limitation of a pathname to a restricted directory ('path traversal') [CWE-23] in Fortinet FortiRecorder version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to delete files from the underlying filesystem via crafted CLI requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.0.5 (исключая)
cpe:2.3:a:fortinet:fortirecorder:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (исключая)

EPSS

Процентиль: 31%
0.00119
Низкий

5.1 Medium

CVSS3

6 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-m343-65m6-2r6j

CVSS3: 5.1
github
около 1 года назад

A improper limitation of a pathname to a restricted directory ('path traversal') [CWE-23] in Fortinet FortiRecorder version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to delete files from the underlying filesystem via crafted CLI requests.

fstec логотип

BDU:2025-00825

CVSS3: 5.1
fstec
больше 1 года назад

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю получить доступ на чтение, изменение и удаление произвольных файлов

EPSS

Процентиль: 31%
0.00119
Низкий

5.1 Medium

CVSS3

6 Medium

CVSS3

Дефекты

CWE-22