CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-4066

Cross-site request forgery (CSRF) vulnerability in Fortinet FortiWeb before 5.5.3 allows remote attackers to hijack the authentication of administrators for requests that change the password via unspecified vectors.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 39.7%

CVSS Severity

CVSS v3 Score 8.8

CVSS v2 Score 6.8

References

Products affected by CVE-2016-4066

Fortinet » Fortiweb » Version: 4.4.4

cpe:2.3:a:fortinet:fortiweb:4.4.4
Fortinet » Fortiweb » Version: 5.0.0

cpe:2.3:a:fortinet:fortiweb:5.0.0
Fortinet » Fortiweb » Version: 5.0.1

cpe:2.3:a:fortinet:fortiweb:5.0.1
Fortinet » Fortiweb » Version: 5.0.2

cpe:2.3:a:fortinet:fortiweb:5.0.2
Fortinet » Fortiweb » Version: 5.0.3

cpe:2.3:a:fortinet:fortiweb:5.0.3
Fortinet » Fortiweb » Version: 5.0.4

cpe:2.3:a:fortinet:fortiweb:5.0.4
Fortinet » Fortiweb » Version: 5.1.0

cpe:2.3:a:fortinet:fortiweb:5.1.0
Fortinet » Fortiweb » Version: 5.1.1

cpe:2.3:a:fortinet:fortiweb:5.1.1
Fortinet » Fortiweb » Version: 5.1.2

cpe:2.3:a:fortinet:fortiweb:5.1.2
Fortinet » Fortiweb » Version: 5.1.3

cpe:2.3:a:fortinet:fortiweb:5.1.3
Fortinet » Fortiweb » Version: 5.1.4

cpe:2.3:a:fortinet:fortiweb:5.1.4
Fortinet » Fortiweb » Version: 5.2.0

cpe:2.3:a:fortinet:fortiweb:5.2.0
Fortinet » Fortiweb » Version: 5.2.1

cpe:2.3:a:fortinet:fortiweb:5.2.1
Fortinet » Fortiweb » Version: 5.2.2

cpe:2.3:a:fortinet:fortiweb:5.2.2
Fortinet » Fortiweb » Version: 5.2.3

cpe:2.3:a:fortinet:fortiweb:5.2.3
Fortinet » Fortiweb » Version: 5.2.4

cpe:2.3:a:fortinet:fortiweb:5.2.4
Fortinet » Fortiweb » Version: 5.3.0

cpe:2.3:a:fortinet:fortiweb:5.3.0
Fortinet » Fortiweb » Version: 5.3.1

cpe:2.3:a:fortinet:fortiweb:5.3.1
Fortinet » Fortiweb » Version: 5.3.2

cpe:2.3:a:fortinet:fortiweb:5.3.2
Fortinet » Fortiweb » Version: 5.3.3

cpe:2.3:a:fortinet:fortiweb:5.3.3
Fortinet » Fortiweb » Version: 5.3.4

cpe:2.3:a:fortinet:fortiweb:5.3.4
Fortinet » Fortiweb » Version: 5.3.5

cpe:2.3:a:fortinet:fortiweb:5.3.5
Fortinet » Fortiweb » Version: 5.3.6

cpe:2.3:a:fortinet:fortiweb:5.3.6
Fortinet » Fortiweb » Version: 5.3.7

cpe:2.3:a:fortinet:fortiweb:5.3.7
Fortinet » Fortiweb » Version: 5.3.8

cpe:2.3:a:fortinet:fortiweb:5.3.8
Fortinet » Fortiweb » Version: 5.3.9

cpe:2.3:a:fortinet:fortiweb:5.3.9
Fortinet » Fortiweb » Version: 5.4.0

cpe:2.3:a:fortinet:fortiweb:5.4.0
Fortinet » Fortiweb » Version: 5.4.1

cpe:2.3:a:fortinet:fortiweb:5.4.1
Fortinet » Fortiweb » Version: 5.5.0

cpe:2.3:a:fortinet:fortiweb:5.5.0
Fortinet » Fortiweb » Version: 5.5.1

cpe:2.3:a:fortinet:fortiweb:5.5.1
Fortinet » Fortiweb » Version: 5.5.2

cpe:2.3:a:fortinet:fortiweb:5.5.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-4066

Products

Pricing

Contact Us