VDB
CVE-2024-21758
CVE-2024-21758
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiWeb. Im Fortiweb-Sicherungsbefehl besteht ein Problem mit einem stapelbasierten Pufferüberlauf. Ein privilegierter Benutzer kann diese Schwachstelle ausnutzen, um über speziell gestaltete CLI-Befehle beliebigen Code auszuführen. Der Angreifer muss in der Lage sein, den Stack-Schutz von FortiWeb zu umgehen, um die Schwachstelle ausnutzen zu können.
EPSS 0.05% · 15.9th percentile
Risk Scores
EPSS Score
0.05%
15.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiWeb <7.2.8 | |
| Fortinet | Fortinet FortiWeb <7.4.2 |
Exploit Intelligence
Timeline
- Jan 14, 2025 CVE Published
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Feb 18, 2025 Coalition ESS Score
- Feb 18, 2025 CVE Updated
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- Apr 28, 2025 PoC Published
- May 4, 2025 EPSS Score