Количество 3
Количество 3
CVE-2022-42477
An improper input validation vulnerability [CWE-20] in FortiAnalyzer version 7.2.1 and below, version 7.0.6 and below, 6.4 all versions may allow an authenticated attacker to disclose file system information via custom dataset SQL queries.
GHSA-gr8h-9xp3-vxxp
An improper input validation vulnerability [CWE-20] in FortiAnalyzer version 7.2.1 and below, version 7.0.6 and below, 6.4 all versions may allow an authenticated attacker to disclose file system information via custom dataset SQL queries.
BDU:2024-09672
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с неправильной проверки входных данных, позволяющая нарушителю раскрыть информацию о файловой системе
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-42477 An improper input validation vulnerability [CWE-20] in FortiAnalyzer version 7.2.1 and below, version 7.0.6 and below, 6.4 all versions may allow an authenticated attacker to disclose file system information via custom dataset SQL queries. | CVSS3: 7.1 | 0% Низкий | почти 3 года назад |
| GHSA-gr8h-9xp3-vxxp An improper input validation vulnerability [CWE-20] in FortiAnalyzer version 7.2.1 and below, version 7.0.6 and below, 6.4 all versions may allow an authenticated attacker to disclose file system information via custom dataset SQL queries. | CVSS3: 5.5 | 0% Низкий | почти 3 года назад |
 | BDU:2024-09672 Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с неправильной проверки входных данных, позволяющая нарушителю раскрыть информацию о файловой системе | CVSS3: 7.1 | 0% Низкий | почти 3 года назад |
Уязвимостей на страницу