CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2023-27998
https://notcve.org/view.php?id=CVE-2023-27998
A lack of custom error pages vulnerability [CWE-756] in FortiPresence versions 1.2.0 through 1.2.1 and all versions of 1.1 and 1.0 may allow an unauthenticated attacker with the ability to navigate to the login GUI to gain sensitive information via navigating to specific HTTP(s) paths. Una vulnerabilidad de falta de páginas de error personalizadas [CWE-756] en las versiones 1.2.0 a 1.2.1 de FortiPresence y todas las versiones 1.1 y 1.0 puede permitir que un atacante no autenticado con la capacidad de navegar hasta la GUI de inicio de sesión obtenga información sensible navegando a rutas HTTP(s) específicas. • https://fortiguard.com/psirt/FG-IR-22-288 • CWE-755: Improper Handling of Exceptional Conditions CWE-756: Missing Custom Error Page •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6641
https://notcve.org/view.php?id=CVE-2020-6641
Two authorization bypass through user-controlled key vulnerabilities in the Fortinet FortiPresence 2.1.0 administration interface may allow an attacker to gain access to some user data via portal manager or portal users parameters. Dos vulnerabilidades de omisión de autorización mediante claves controladas por el usuario en la interfaz de administración de Fortinet FortiPresence versión 2.1.0, pueden permitir a un atacante conseguir acceso a algunos datos de usuarios por medio de los parámetros portal manager o portal users • https://fortiguard.com/advisory/FG-IR-19-258 • CWE-639: Authorization Bypass Through User-Controlled Key •