A use of password hash instead of password for authentication vulnerability [CWE-836] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to use the hash in place of the password to authenticate via crafted HTTP/HTTPS requests
oryginał ENCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:NFortinet Fortiweb
APPFortinet7.0.0 – 7.0.117.2.0 – 7.2.117.4.0 – 7.4.107.6.0 – 7.6.48.0.0 – 8.0.1
Powiązane podatności
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń
Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia
Fortinet FortiWeb — pominięcie uwierzytelnienia SSO przez spreparowany SAML
Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia