NotCVE - vendor:"Fortinet" product:"Fortiweb" version:" >= 6.4.0

Page 6 of 54 results (0.004 seconds)

CVSS: 6.7EPSS: 0%CPEs: 30EXPL: 0

CVE-2021-42757

https://notcve.org/view.php?id=CVE-2021-42757

08 Dec 2021 — A buffer overflow [CWE-121] in the TFTP client library of FortiOS before 6.4.7 and FortiOS 7.0.0 through 7.0.2, may allow an authenticated local attacker to achieve arbitrary code execution via specially crafted command line arguments. Un desbordamiento de búfer [CWE-121] en la biblioteca del cliente TFTP de FortiOS versiones anteriores a 6.4.7 y FortiOS versiones 7.0.0 hasta 7.0.2, puede permitir a un atacante local autenticado lograr una ejecución de código arbitrario por medio de argumentos de línea de c... • https://fortiguard.com/advisory/FG-IR-21-173 • CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0

CVE-2021-36180

https://notcve.org/view.php?id=CVE-2021-36180

08 Dec 2021 — Multiple improper neutralization of special elements used in a command vulnerabilities [CWE-77] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.5 and below may allow an authenticated attacker to execute unauthorized code or commands via crafted parameters of HTTP requests. Múltiples vulnerabilidades de neutralización inapropiada de elementos especiales usados en un comando [CWE-77] en la interfaz de administración de FortiWeb 6.4.1 y anteriores, 6.3.15 y anteriores, 6.2.5 y anteriore... • https://fortiguard.com/advisory/FG-IR-21-120 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2021-36186

https://notcve.org/view.php?id=CVE-2021-36186

02 Nov 2021 — A stack-based buffer overflow in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests Un desbordamiento del búfer en la región stack de la memoria en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-119 • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2021-36187

https://notcve.org/view.php?id=CVE-2021-36187

02 Nov 2021 — A uncontrolled resource consumption in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to cause a denial of service for webserver daemon via crafted HTTP requests Un consumo no controlado de recursos en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante causar una denegación de servicio para el demonio del servidor web por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-039 • CWE-400: Uncontrolled Resource Consumption •

1...4 5 6