CVE-2023-48790 in FortiNDRالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) [CWE-352] في منتج Fortinet FortiNDR الإصدارات 7.4.0، و7.2.0 حتى 7.2.1، و7.1.0 حتى 7.1.1، والإصدارات الأقدم من 7.0.5 قد تتيح لمهاجم عن بُعد وغير مُصادق عليه تنفيذ إجراءات غير مصرح بها عبر طلبات HTTP GET مصممة بشكل متعمد (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Fortinet

حجز

19/11/2023

إفشاء

11/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299300

EPSS

0.00222

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!