exploitDog

CVE-2025-64446

Опубликовано: 14 нояб. 2025

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-910
Vendor Advisory
https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypass
Exploit
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-64446
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.12 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.12 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.10 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.5 (исключая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.2 (исключая)

EPSS

Процентиль: 99%

0.88846

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-23

Связанные уязвимости

GHSA-hp5v-vp9j-7vp9

CVSS3: 9.8

github

около 1 месяца назад

A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.

BDU:2025-14084

CVSS3: 9.8

fstec

около 1 месяца назад

Уязвимость функций cgi_auth() и cgi_process() межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 99%

0.88846

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-23