CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2023-25606

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability [CWE-23] in FortiAnalyzer and FortiManager management interface 7.2.0 through 7.2.1, 7.0.0 through 7.0.5, 6.4 all versions may allow a remote and authenticated attacker to retrieve arbitrary files from the underlying filesystem via specially crafted web requests.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 43.4%

CVSS Severity

CVSS v3 Score 6.5

References

Products affected by CVE-2023-25606

Fortinet » Fortianalyzer » Version: 6.4.0

cpe:2.3:a:fortinet:fortianalyzer:6.4.0
Fortinet » Fortianalyzer » Version: 6.4.1

cpe:2.3:a:fortinet:fortianalyzer:6.4.1
Fortinet » Fortianalyzer » Version: 6.4.10

cpe:2.3:a:fortinet:fortianalyzer:6.4.10
Fortinet » Fortianalyzer » Version: 6.4.11

cpe:2.3:a:fortinet:fortianalyzer:6.4.11
Fortinet » Fortianalyzer » Version: 6.4.2

cpe:2.3:a:fortinet:fortianalyzer:6.4.2
Fortinet » Fortianalyzer » Version: 6.4.3

cpe:2.3:a:fortinet:fortianalyzer:6.4.3
Fortinet » Fortianalyzer » Version: 6.4.4

cpe:2.3:a:fortinet:fortianalyzer:6.4.4
Fortinet » Fortianalyzer » Version: 6.4.5

cpe:2.3:a:fortinet:fortianalyzer:6.4.5
Fortinet » Fortianalyzer » Version: 6.4.6

cpe:2.3:a:fortinet:fortianalyzer:6.4.6
Fortinet » Fortianalyzer » Version: 6.4.7

cpe:2.3:a:fortinet:fortianalyzer:6.4.7
Fortinet » Fortianalyzer » Version: 6.4.8

cpe:2.3:a:fortinet:fortianalyzer:6.4.8
Fortinet » Fortianalyzer » Version: 6.4.9

cpe:2.3:a:fortinet:fortianalyzer:6.4.9
Fortinet » Fortianalyzer » Version: 7.0.0

cpe:2.3:a:fortinet:fortianalyzer:7.0.0
Fortinet » Fortianalyzer » Version: 7.0.1

cpe:2.3:a:fortinet:fortianalyzer:7.0.1
Fortinet » Fortianalyzer » Version: 7.0.2

cpe:2.3:a:fortinet:fortianalyzer:7.0.2
Fortinet » Fortianalyzer » Version: 7.0.3

cpe:2.3:a:fortinet:fortianalyzer:7.0.3
Fortinet » Fortianalyzer » Version: 7.0.4

cpe:2.3:a:fortinet:fortianalyzer:7.0.4
Fortinet » Fortianalyzer » Version: 7.0.5

cpe:2.3:a:fortinet:fortianalyzer:7.0.5
Fortinet » Fortianalyzer » Version: 7.2.0

cpe:2.3:a:fortinet:fortianalyzer:7.2.0
Fortinet » Fortianalyzer » Version: 7.2.1

cpe:2.3:a:fortinet:fortianalyzer:7.2.1
Fortinet » Fortimanager » Version: 6.4.0

cpe:2.3:a:fortinet:fortimanager:6.4.0
Fortinet » Fortimanager » Version: 6.4.1

cpe:2.3:a:fortinet:fortimanager:6.4.1
Fortinet » Fortimanager » Version: 6.4.10

cpe:2.3:a:fortinet:fortimanager:6.4.10
Fortinet » Fortimanager » Version: 6.4.11

cpe:2.3:a:fortinet:fortimanager:6.4.11
Fortinet » Fortimanager » Version: 6.4.2

cpe:2.3:a:fortinet:fortimanager:6.4.2
Fortinet » Fortimanager » Version: 6.4.3

cpe:2.3:a:fortinet:fortimanager:6.4.3
Fortinet » Fortimanager » Version: 6.4.4

cpe:2.3:a:fortinet:fortimanager:6.4.4
Fortinet » Fortimanager » Version: 6.4.5

cpe:2.3:a:fortinet:fortimanager:6.4.5
Fortinet » Fortimanager » Version: 6.4.6

cpe:2.3:a:fortinet:fortimanager:6.4.6
Fortinet » Fortimanager » Version: 6.4.7

cpe:2.3:a:fortinet:fortimanager:6.4.7
Fortinet » Fortimanager » Version: 6.4.8

cpe:2.3:a:fortinet:fortimanager:6.4.8
Fortinet » Fortimanager » Version: 6.4.9

cpe:2.3:a:fortinet:fortimanager:6.4.9
Fortinet » Fortimanager » Version: 7.0.0

cpe:2.3:a:fortinet:fortimanager:7.0.0
Fortinet » Fortimanager » Version: 7.0.1

cpe:2.3:a:fortinet:fortimanager:7.0.1
Fortinet » Fortimanager » Version: 7.0.2

cpe:2.3:a:fortinet:fortimanager:7.0.2
Fortinet » Fortimanager » Version: 7.0.3

cpe:2.3:a:fortinet:fortimanager:7.0.3
Fortinet » Fortimanager » Version: 7.0.4

cpe:2.3:a:fortinet:fortimanager:7.0.4
Fortinet » Fortimanager » Version: 7.0.5

cpe:2.3:a:fortinet:fortimanager:7.0.5
Fortinet » Fortimanager » Version: 7.2.0

cpe:2.3:a:fortinet:fortimanager:7.2.0
Fortinet » Fortimanager » Version: 7.2.1

cpe:2.3:a:fortinet:fortimanager:7.2.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2023-25606

Products

Pricing

Contact Us