← volver
CVE-2020-29018

CVE-2020-29018

EPSS 2.0%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 ene 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A format string vulnerability in FortiWeb 6.3.0 through 6.3.5 may allow an authenticated, remote attacker to read the content of memory and retrieve sensitive data via the redir parameter.
Productos afectados
Fortinet · Fortinet FortiWeb

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.fortiguard.com/psirt/FG-IR-20-123