Описание
A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiWeb versions 7.0.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.4.6 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:7.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00303
Низкий
5.5 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5.5
github
11 месяцев назад
A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiWeb versions 7.0.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted requests.
CVSS3: 5.5
fstec
11 месяцев назад
Уязвимость компонента API межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольный код или команды
EPSS
Процентиль: 53%
0.00303
Низкий
5.5 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-22