CVE-2023-36638 in FortiManager
Zusammenfassung
von VulDB • 09.06.2026
Eine Schwachstelle im unsachgemäßen Privilegienmanagement [CWE-269] in FortiManager 7.2.0 bis 7.2.2, 7.0.0 bis 7.0.7, 6.4.0 bis 6.4.11, allen Versionen von 6.2, allen Versionen von 6.0 sowie in FortiAnalyzer 7.2.0 bis 7.2.2, 7.0.0 bis 7.0.7, 6.4.0 bis 6.4.11, allen Versionen von 6.2, allen Versionen von 6.0 der API kann es einem entfernten und authentifizierten API-Admin-Benutzer ermöglichen, über eine gestohlene GUI-Sitzungs-ID über die API auf einige Systemeinstellungen, wie z. B. die Mail-Server-Einstellungen, zuzugreifen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.