Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Fortinet›Приложениеbdu,nvd

Fortiweb Manager

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.0278

Распределение по критичности

Критический

2

Высокий

3

Средний

1

Низкий

0

Также сопоставлено как (исходные строки): fortiweb manager,fortiweb_manager

Топ уязвимостей

CVE-2017-14189Уязвимость неправильного контроля доступа в Fortinet FortiWebManager 5.8.0 позволяет любому, у кого есть доступ к административному веб-интерфейсу, успешно входить в систему независимо от предоставленного пароля.

BDU:2018-00125Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с отсутствием проверки пароля для учетной записи admin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, имеющему доступ к веб-интерфейсу, получить доступ к системе с использованием учетной записи администратора

BDU:2024-04368Уязвимость компонента HTTP Request Handler межсетевого экрана веб-приложений FortiWeb связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

BDU:2024-04500Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных путем отправки специально созданных HTTP-запросов

BDU:2024-04498Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных путем отправки специально созданных HTTP-запросов

BDU:2024-04488Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды путем отправки специально созданных HTTP-запросов или с помощью CLI

Перейти к вендору →Открыть в каталоге с фильтром по продукту →