exploitDog

CVE-2025-64447

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to execute arbitrary operations on the system via crafted HTTP or HTTPS request via forged cookies, requiring prior knowledge of the FortiWeb serial number.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-945
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.11 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.11 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.10 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.5 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.1 (включая)

EPSS

Процентиль: 36%

0.00154

Низкий

8.1 High

CVSS3

Дефекты

CWE-565

Связанные уязвимости

GHSA-fqxp-5rvv-7f48

CVSS3: 8.1

github

около 2 месяцев назад

A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to execute arbitrary operations on the system via crafted HTTP or HTTPS request via forged cookies, requiring prior knowledge of the FortiWeb serial number.

EPSS

Процентиль: 36%

0.00154

Низкий

8.1 High

CVSS3

Дефекты

CWE-565