Описание
A Relative Path Traversal vulnerability [CWE-23] in FortiWeb 7.6.0 through 7.6.4, 7.4.0 through 7.4.8, 7.2.0 through 7.2.11, 7.0.2 through 7.0.11 may allow an authenticated attacker to perform an arbitrary file read on the underlying system via crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.2 (включая) до 7.2.12 (исключая)Версия от 7.4.0 (включая) до 7.4.9 (исключая)Версия от 7.6.0 (включая) до 7.6.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00091
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 4.9
github
5 месяцев назад
A Relative Path Traversal vulnerability [CWE-23] in FortiWeb 7.6.0 through 7.6.4, 7.4.0 through 7.4.8, 7.2.0 through 7.2.11, 7.0.2 through 7.0.11 may allow an authenticated attacker to perform an arbitrary file read on the underlying system via crafted requests.
CVSS3: 4.9
fstec
5 месяцев назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с ошибками механизма обработки относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 26%
0.00091
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-23