Количество 3
Количество 3
CVE-2023-37935
A use of GET request method with sensitive query strings vulnerability in Fortinet FortiOS 7.0.0 - 7.0.12, 7.2.0 - 7.2.5 and 7.4.0 allows an attacker to view plaintext passwords of remote services such as RDP or VNC, if the attacker is able to read the GET requests to those services.
GHSA-3gmg-v9xp-m3jg
A use of GET request method with sensitive query strings vulnerability in Fortinet FortiOS 7.0.0 - 7.0.12, 7.2.0 - 7.2.5 and 7.4.0 allows an attacker to view plaintext passwords of remote services such as RDP or VNC, if the attacker is able to read the GET requests to those services.
BDU:2023-06705
Уязвимость операционной системы FortiOS , связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю просматривать открытые текстовые пароли удаленных служб, таких как RDP или VNC
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-37935 A use of GET request method with sensitive query strings vulnerability in Fortinet FortiOS 7.0.0 - 7.0.12, 7.2.0 - 7.2.5 and 7.4.0 allows an attacker to view plaintext passwords of remote services such as RDP or VNC, if the attacker is able to read the GET requests to those services. | CVSS3: 6.5 | 0% Низкий | около 2 лет назад |
| GHSA-3gmg-v9xp-m3jg A use of GET request method with sensitive query strings vulnerability in Fortinet FortiOS 7.0.0 - 7.0.12, 7.2.0 - 7.2.5 and 7.4.0 allows an attacker to view plaintext passwords of remote services such as RDP or VNC, if the attacker is able to read the GET requests to those services. | CVSS3: 6.5 | 0% Низкий | около 2 лет назад |
 | BDU:2023-06705 Уязвимость операционной системы FortiOS , связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю просматривать открытые текстовые пароли удаленных служб, таких как RDP или VNC | CVSS3: 7.5 | 0% Низкий | около 2 лет назад |
Уязвимостей на страницу