CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-23107

An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiWeb version 7.4.0, version 7.2.4 and below, version 7.0.8 and below, 6.3 all versions may allow an authenticated attacker to read password hashes of other administrators via CLI commands.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 39.4%

CVSS Severity

CVSS v3 Score 5.5

References

Products affected by CVE-2024-23107

Fortinet » Fortiweb » Version: 6.3.0

cpe:2.3:a:fortinet:fortiweb:6.3.0
Fortinet » Fortiweb » Version: 6.3.1

cpe:2.3:a:fortinet:fortiweb:6.3.1
Fortinet » Fortiweb » Version: 6.3.10

cpe:2.3:a:fortinet:fortiweb:6.3.10
Fortinet » Fortiweb » Version: 6.3.11

cpe:2.3:a:fortinet:fortiweb:6.3.11
Fortinet » Fortiweb » Version: 6.3.12

cpe:2.3:a:fortinet:fortiweb:6.3.12
Fortinet » Fortiweb » Version: 6.3.13

cpe:2.3:a:fortinet:fortiweb:6.3.13
Fortinet » Fortiweb » Version: 6.3.14

cpe:2.3:a:fortinet:fortiweb:6.3.14
Fortinet » Fortiweb » Version: 6.3.15

cpe:2.3:a:fortinet:fortiweb:6.3.15
Fortinet » Fortiweb » Version: 6.3.16

cpe:2.3:a:fortinet:fortiweb:6.3.16
Fortinet » Fortiweb » Version: 6.3.17

cpe:2.3:a:fortinet:fortiweb:6.3.17
Fortinet » Fortiweb » Version: 6.3.18

cpe:2.3:a:fortinet:fortiweb:6.3.18
Fortinet » Fortiweb » Version: 6.3.19

cpe:2.3:a:fortinet:fortiweb:6.3.19
Fortinet » Fortiweb » Version: 6.3.2

cpe:2.3:a:fortinet:fortiweb:6.3.2
Fortinet » Fortiweb » Version: 6.3.20

cpe:2.3:a:fortinet:fortiweb:6.3.20
Fortinet » Fortiweb » Version: 6.3.21

cpe:2.3:a:fortinet:fortiweb:6.3.21
Fortinet » Fortiweb » Version: 6.3.22

cpe:2.3:a:fortinet:fortiweb:6.3.22
Fortinet » Fortiweb » Version: 6.3.23

cpe:2.3:a:fortinet:fortiweb:6.3.23
Fortinet » Fortiweb » Version: 6.3.3

cpe:2.3:a:fortinet:fortiweb:6.3.3
Fortinet » Fortiweb » Version: 6.3.4

cpe:2.3:a:fortinet:fortiweb:6.3.4
Fortinet » Fortiweb » Version: 6.3.5

cpe:2.3:a:fortinet:fortiweb:6.3.5
Fortinet » Fortiweb » Version: 6.3.6

cpe:2.3:a:fortinet:fortiweb:6.3.6
Fortinet » Fortiweb » Version: 6.3.7

cpe:2.3:a:fortinet:fortiweb:6.3.7
Fortinet » Fortiweb » Version: 6.3.8

cpe:2.3:a:fortinet:fortiweb:6.3.8
Fortinet » Fortiweb » Version: 6.3.9

cpe:2.3:a:fortinet:fortiweb:6.3.9
Fortinet » Fortiweb » Version: 7.0.0

cpe:2.3:a:fortinet:fortiweb:7.0.0
Fortinet » Fortiweb » Version: 7.0.1

cpe:2.3:a:fortinet:fortiweb:7.0.1
Fortinet » Fortiweb » Version: 7.0.2

cpe:2.3:a:fortinet:fortiweb:7.0.2
Fortinet » Fortiweb » Version: 7.0.3

cpe:2.3:a:fortinet:fortiweb:7.0.3
Fortinet » Fortiweb » Version: 7.0.4

cpe:2.3:a:fortinet:fortiweb:7.0.4
Fortinet » Fortiweb » Version: 7.0.5

cpe:2.3:a:fortinet:fortiweb:7.0.5
Fortinet » Fortiweb » Version: 7.0.6

cpe:2.3:a:fortinet:fortiweb:7.0.6
Fortinet » Fortiweb » Version: 7.0.7

cpe:2.3:a:fortinet:fortiweb:7.0.7
Fortinet » Fortiweb » Version: 7.0.8

cpe:2.3:a:fortinet:fortiweb:7.0.8
Fortinet » Fortiweb » Version: 7.2.0

cpe:2.3:a:fortinet:fortiweb:7.2.0
Fortinet » Fortiweb » Version: 7.2.1

cpe:2.3:a:fortinet:fortiweb:7.2.1
Fortinet » Fortiweb » Version: 7.2.2

cpe:2.3:a:fortinet:fortiweb:7.2.2
Fortinet » Fortiweb » Version: 7.2.3

cpe:2.3:a:fortinet:fortiweb:7.2.3
Fortinet » Fortiweb » Version: 7.2.4

cpe:2.3:a:fortinet:fortiweb:7.2.4
Fortinet » Fortiweb » Version: 7.4.0

cpe:2.3:a:fortinet:fortiweb:7.4.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-23107

Products

Pricing

Contact Us