Описание
A stack-based buffer overflow vulnerability [CWE-121] in Fortinet FortiWeb CLI version 7.6.0 through 7.6.3 and before 7.4.8 allows a privileged attacker to execute arbitrary code or commands via crafted CLI commands
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.1 (включая) до 7.4.9 (исключая)Версия от 7.6.0 (включая) до 7.6.4 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
6.4 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 6.4
github
6 месяцев назад
A stack-based buffer overflow vulnerability [CWE-121] in Fortinet FortiWeb CLI version 7.6.0 through 7.6.3 and before 7.4.8 allows a privileged attacker to execute arbitrary code or commands via crafted CLI commands
EPSS
Процентиль: 3%
0.00016
Низкий
6.4 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-121