CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-14191

An Improper Access Control vulnerability in Fortinet FortiWeb 5.6.0 up to but not including 6.1.0 under "Signed Security Mode", allows attacker to bypass the signed user cookie protection by removing the FortiWeb own protection session cookie.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 44.5%

CVSS Severity

CVSS v3 Score 5.9

CVSS v2 Score 4.3

References

Products affected by CVE-2017-14191

Fortinet » Fortiweb » Version: 5.6.0

cpe:2.3:a:fortinet:fortiweb:5.6.0
Fortinet » Fortiweb » Version: 5.6.1

cpe:2.3:a:fortinet:fortiweb:5.6.1
Fortinet » Fortiweb » Version: 5.6.2

cpe:2.3:a:fortinet:fortiweb:5.6.2
Fortinet » Fortiweb » Version: 5.7.0

cpe:2.3:a:fortinet:fortiweb:5.7.0
Fortinet » Fortiweb » Version: 5.7.1

cpe:2.3:a:fortinet:fortiweb:5.7.1
Fortinet » Fortiweb » Version: 5.7.2

cpe:2.3:a:fortinet:fortiweb:5.7.2
Fortinet » Fortiweb » Version: 5.7.3

cpe:2.3:a:fortinet:fortiweb:5.7.3
Fortinet » Fortiweb » Version: 5.8.0

cpe:2.3:a:fortinet:fortiweb:5.8.0
Fortinet » Fortiweb » Version: 5.8.1

cpe:2.3:a:fortinet:fortiweb:5.8.1
Fortinet » Fortiweb » Version: 5.8.2

cpe:2.3:a:fortinet:fortiweb:5.8.2
Fortinet » Fortiweb » Version: 5.8.3

cpe:2.3:a:fortinet:fortiweb:5.8.3
Fortinet » Fortiweb » Version: 5.8.4

cpe:2.3:a:fortinet:fortiweb:5.8.4
Fortinet » Fortiweb » Version: 5.8.5

cpe:2.3:a:fortinet:fortiweb:5.8.5
Fortinet » Fortiweb » Version: 5.8.6

cpe:2.3:a:fortinet:fortiweb:5.8.6
Fortinet » Fortiweb » Version: 5.8.7

cpe:2.3:a:fortinet:fortiweb:5.8.7
Fortinet » Fortiweb » Version: 5.9.0

cpe:2.3:a:fortinet:fortiweb:5.9.0
Fortinet » Fortiweb » Version: 5.9.1

cpe:2.3:a:fortinet:fortiweb:5.9.1
Fortinet » Fortiweb » Version: 5.9.2

cpe:2.3:a:fortinet:fortiweb:5.9.2
Fortinet » Fortiweb » Version: 6.0.0

cpe:2.3:a:fortinet:fortiweb:6.0.0
Fortinet » Fortiweb » Version: 6.0.1

cpe:2.3:a:fortinet:fortiweb:6.0.1
Fortinet » Fortiweb » Version: 6.0.2

cpe:2.3:a:fortinet:fortiweb:6.0.2
Fortinet » Fortiweb » Version: 6.0.3

cpe:2.3:a:fortinet:fortiweb:6.0.3
Fortinet » Fortiweb » Version: 6.0.4

cpe:2.3:a:fortinet:fortiweb:6.0.4
Fortinet » Fortiweb » Version: 6.0.5

cpe:2.3:a:fortinet:fortiweb:6.0.5
Fortinet » Fortiweb » Version: 6.0.6

cpe:2.3:a:fortinet:fortiweb:6.0.6
Fortinet » Fortiweb » Version: 6.0.7

cpe:2.3:a:fortinet:fortiweb:6.0.7
Fortinet » Fortiweb » Version: 6.0.8

cpe:2.3:a:fortinet:fortiweb:6.0.8

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-14191

Products

Pricing

Contact Us