CVE-2023-48790 in FortiNDR
الملخص
بحسب VulDB • 29/06/2026
ثغرة تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) [CWE-352] في منتج Fortinet FortiNDR الإصدارات 7.4.0، و7.2.0 حتى 7.2.1، و7.1.0 حتى 7.1.1، والإصدارات الأقدم من 7.0.5 قد تتيح لمهاجم عن بُعد وغير مُصادق عليه تنفيذ إجراءات غير مصرح بها عبر طلبات HTTP GET مصممة بشكل متعمد (crafted).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.