CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-30299

A path traversal vulnerability [CWE-23] in the API of FortiWeb 7.0.0 through 7.0.1, 6.3.0 through 6.3.19, 6.4 all versions, 6.2 all versions, 6.1 all versions, 6.0 all versions may allow an authenticated attacker to retrieve specific parts of files from the underlying file system via specially crafted web requests.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 59.2%

CVSS Severity

CVSS v3 Score 5.3

References

Products affected by CVE-2022-30299

Fortinet » Fortiweb » Version: 6.0.0

cpe:2.3:a:fortinet:fortiweb:6.0.0
Fortinet » Fortiweb » Version: 6.0.1

cpe:2.3:a:fortinet:fortiweb:6.0.1
Fortinet » Fortiweb » Version: 6.0.2

cpe:2.3:a:fortinet:fortiweb:6.0.2
Fortinet » Fortiweb » Version: 6.0.3

cpe:2.3:a:fortinet:fortiweb:6.0.3
Fortinet » Fortiweb » Version: 6.0.4

cpe:2.3:a:fortinet:fortiweb:6.0.4
Fortinet » Fortiweb » Version: 6.0.5

cpe:2.3:a:fortinet:fortiweb:6.0.5
Fortinet » Fortiweb » Version: 6.0.6

cpe:2.3:a:fortinet:fortiweb:6.0.6
Fortinet » Fortiweb » Version: 6.0.7

cpe:2.3:a:fortinet:fortiweb:6.0.7
Fortinet » Fortiweb » Version: 6.0.8

cpe:2.3:a:fortinet:fortiweb:6.0.8
Fortinet » Fortiweb » Version: 6.1.0

cpe:2.3:a:fortinet:fortiweb:6.1.0
Fortinet » Fortiweb » Version: 6.1.1

cpe:2.3:a:fortinet:fortiweb:6.1.1
Fortinet » Fortiweb » Version: 6.1.2

cpe:2.3:a:fortinet:fortiweb:6.1.2
Fortinet » Fortiweb » Version: 6.1.3

cpe:2.3:a:fortinet:fortiweb:6.1.3
Fortinet » Fortiweb » Version: 6.2.0

cpe:2.3:a:fortinet:fortiweb:6.2.0
Fortinet » Fortiweb » Version: 6.2.1

cpe:2.3:a:fortinet:fortiweb:6.2.1
Fortinet » Fortiweb » Version: 6.2.2

cpe:2.3:a:fortinet:fortiweb:6.2.2
Fortinet » Fortiweb » Version: 6.2.3

cpe:2.3:a:fortinet:fortiweb:6.2.3
Fortinet » Fortiweb » Version: 6.2.4

cpe:2.3:a:fortinet:fortiweb:6.2.4
Fortinet » Fortiweb » Version: 6.2.5

cpe:2.3:a:fortinet:fortiweb:6.2.5
Fortinet » Fortiweb » Version: 6.2.6

cpe:2.3:a:fortinet:fortiweb:6.2.6
Fortinet » Fortiweb » Version: 6.2.7

cpe:2.3:a:fortinet:fortiweb:6.2.7
Fortinet » Fortiweb » Version: 6.3.0

cpe:2.3:a:fortinet:fortiweb:6.3.0
Fortinet » Fortiweb » Version: 6.3.1

cpe:2.3:a:fortinet:fortiweb:6.3.1
Fortinet » Fortiweb » Version: 6.3.10

cpe:2.3:a:fortinet:fortiweb:6.3.10
Fortinet » Fortiweb » Version: 6.3.11

cpe:2.3:a:fortinet:fortiweb:6.3.11
Fortinet » Fortiweb » Version: 6.3.12

cpe:2.3:a:fortinet:fortiweb:6.3.12
Fortinet » Fortiweb » Version: 6.3.13

cpe:2.3:a:fortinet:fortiweb:6.3.13
Fortinet » Fortiweb » Version: 6.3.14

cpe:2.3:a:fortinet:fortiweb:6.3.14
Fortinet » Fortiweb » Version: 6.3.15

cpe:2.3:a:fortinet:fortiweb:6.3.15
Fortinet » Fortiweb » Version: 6.3.16

cpe:2.3:a:fortinet:fortiweb:6.3.16
Fortinet » Fortiweb » Version: 6.3.17

cpe:2.3:a:fortinet:fortiweb:6.3.17
Fortinet » Fortiweb » Version: 6.3.18

cpe:2.3:a:fortinet:fortiweb:6.3.18
Fortinet » Fortiweb » Version: 6.3.19

cpe:2.3:a:fortinet:fortiweb:6.3.19
Fortinet » Fortiweb » Version: 6.3.2

cpe:2.3:a:fortinet:fortiweb:6.3.2
Fortinet » Fortiweb » Version: 6.3.3

cpe:2.3:a:fortinet:fortiweb:6.3.3
Fortinet » Fortiweb » Version: 6.3.4

cpe:2.3:a:fortinet:fortiweb:6.3.4
Fortinet » Fortiweb » Version: 6.3.5

cpe:2.3:a:fortinet:fortiweb:6.3.5
Fortinet » Fortiweb » Version: 6.3.6

cpe:2.3:a:fortinet:fortiweb:6.3.6
Fortinet » Fortiweb » Version: 6.3.7

cpe:2.3:a:fortinet:fortiweb:6.3.7
Fortinet » Fortiweb » Version: 6.3.8

cpe:2.3:a:fortinet:fortiweb:6.3.8
Fortinet » Fortiweb » Version: 6.3.9

cpe:2.3:a:fortinet:fortiweb:6.3.9
Fortinet » Fortiweb » Version: 6.4.0

cpe:2.3:a:fortinet:fortiweb:6.4.0
Fortinet » Fortiweb » Version: 6.4.1

cpe:2.3:a:fortinet:fortiweb:6.4.1
Fortinet » Fortiweb » Version: 6.4.2

cpe:2.3:a:fortinet:fortiweb:6.4.2
Fortinet » Fortiweb » Version: 7.0.0

cpe:2.3:a:fortinet:fortiweb:7.0.0
Fortinet » Fortiweb » Version: 7.0.1

cpe:2.3:a:fortinet:fortiweb:7.0.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-30299

Products

Pricing

Contact Us