Уязвимость записи за пределами границ [CWE-787] в Fortinet FortiWeb 8.0.0–8.0.3, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4.0–7.4.11 может позволить удаленному привилегированному злоумышленнику выполнить произвольный код или команду через созданные HTTP-запросы.
Показать оригинальное описание (EN)
An out-of-bounds write vulnerability [CWE-787] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow a remote privileged attacker to execute arbitrary code or command via crafted HTTP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1