CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-43064

A url redirection to untrusted site ('open redirect') in Fortinet FortiWeb version 6.4.1 and 6.4.0, version 6.3.15 and below, version 6.2.6 and below allows attacker to use the device as a proxy and reach external or protected hosts via redirection handlers.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 26.2%

CVSS Severity

CVSS v3 Score 4.3

CVSS v2 Score 5.8

References

Products affected by CVE-2021-43064

Fortinet » Fortiweb » Version: 6.2.0

cpe:2.3:a:fortinet:fortiweb:6.2.0
Fortinet » Fortiweb » Version: 6.2.1

cpe:2.3:a:fortinet:fortiweb:6.2.1
Fortinet » Fortiweb » Version: 6.2.2

cpe:2.3:a:fortinet:fortiweb:6.2.2
Fortinet » Fortiweb » Version: 6.2.3

cpe:2.3:a:fortinet:fortiweb:6.2.3
Fortinet » Fortiweb » Version: 6.2.4

cpe:2.3:a:fortinet:fortiweb:6.2.4
Fortinet » Fortiweb » Version: 6.2.5

cpe:2.3:a:fortinet:fortiweb:6.2.5
Fortinet » Fortiweb » Version: 6.2.6

cpe:2.3:a:fortinet:fortiweb:6.2.6
Fortinet » Fortiweb » Version: 6.3.0

cpe:2.3:a:fortinet:fortiweb:6.3.0
Fortinet » Fortiweb » Version: 6.3.1

cpe:2.3:a:fortinet:fortiweb:6.3.1
Fortinet » Fortiweb » Version: 6.3.10

cpe:2.3:a:fortinet:fortiweb:6.3.10
Fortinet » Fortiweb » Version: 6.3.11

cpe:2.3:a:fortinet:fortiweb:6.3.11
Fortinet » Fortiweb » Version: 6.3.12

cpe:2.3:a:fortinet:fortiweb:6.3.12
Fortinet » Fortiweb » Version: 6.3.13

cpe:2.3:a:fortinet:fortiweb:6.3.13
Fortinet » Fortiweb » Version: 6.3.14

cpe:2.3:a:fortinet:fortiweb:6.3.14
Fortinet » Fortiweb » Version: 6.3.15

cpe:2.3:a:fortinet:fortiweb:6.3.15
Fortinet » Fortiweb » Version: 6.3.2

cpe:2.3:a:fortinet:fortiweb:6.3.2
Fortinet » Fortiweb » Version: 6.3.3

cpe:2.3:a:fortinet:fortiweb:6.3.3
Fortinet » Fortiweb » Version: 6.3.4

cpe:2.3:a:fortinet:fortiweb:6.3.4
Fortinet » Fortiweb » Version: 6.3.5

cpe:2.3:a:fortinet:fortiweb:6.3.5
Fortinet » Fortiweb » Version: 6.3.6

cpe:2.3:a:fortinet:fortiweb:6.3.6
Fortinet » Fortiweb » Version: 6.3.7

cpe:2.3:a:fortinet:fortiweb:6.3.7
Fortinet » Fortiweb » Version: 6.3.8

cpe:2.3:a:fortinet:fortiweb:6.3.8
Fortinet » Fortiweb » Version: 6.3.9

cpe:2.3:a:fortinet:fortiweb:6.3.9
Fortinet » Fortiweb » Version: 6.4.0

cpe:2.3:a:fortinet:fortiweb:6.4.0
Fortinet » Fortiweb » Version: 6.4.1

cpe:2.3:a:fortinet:fortiweb:6.4.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-43064

Products

Pricing

Contact Us