CVE-2023-36638 in FortiManager
Résumé
par VulDB • 12/06/2026
Une vulnérabilité de gestion incorrecte des privilèges [CWE-269] dans FortiManager 7.2.0 à travers 7.2.2, 7.0.0 à travers 7.0.7, 6.4.0 à travers 6.4.11, toutes les versions de la série 6.2 et 6.0 ainsi que dans FortiAnalyzer 7.2.0 à travers 7.2.2, 7.0.0 à travers 7.0.7, 6.4.0 à travers 6.4.11, toutes les versions de la série 6.2 et 6.0 peut permettre à un utilisateur administrateur API distant et authentifié d'accéder à certains paramètres système tels que les configurations du serveur mail via l'API en utilisant un ID de session GUI volé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.