Fortinet FortiWeb sérülékenysége
Angol cím: Fortinet FortiWeb vulnerability
Publikálás dátuma: 2025.08.12.
Utolsó módosítás dátuma: 2025.08.15.
Leírás
A termék nem kezeli megfelelően azt az esetet, amikor a bemeneti adatokban nem áll rendelkezésre a várt számú paraméter, mező vagy argumentum, illetve ha ezek a paraméterek nincsenek definiálva.
Leírás forrása: CWE-233Elemzés leírás
Eredeti nyelven:
A improper handling of parameters in Fortinet FortiWeb versions 7.6.3 and below, versions 7.4.7 and below, versions 7.2.10 and below, and 7.0.10 and below may allow an unauthenticated remote attacker with non-public information pertaining to the device and targeted user to gain admin privileges on the device via a specially crafted request.
Elemzés leírás forrása: CVE-2025-52970Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.1 (Magas)
Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.2
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
FortiWeb: 7.0.0 - 7.6.3