CVE-2023-36638 in FortiManagerinformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité de gestion incorrecte des privilèges [CWE-269] dans FortiManager 7.2.0 à travers 7.2.2, 7.0.0 à travers 7.0.7, 6.4.0 à travers 6.4.11, toutes les versions de la série 6.2 et 6.0 ainsi que dans FortiAnalyzer 7.2.0 à travers 7.2.2, 7.0.0 à travers 7.0.7, 6.4.0 à travers 6.4.11, toutes les versions de la série 6.2 et 6.0 peut permettre à un utilisateur administrateur API distant et authentifié d'accéder à certains paramètres système tels que les configurations du serveur mail via l'API en utilisant un ID de session GUI volé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Fortinet, Inc.

Réserver

25/06/2023

Divulgation

13/09/2023

Modérer

accepté

Entrée

VDB-239660

CPE

prêt

EPSS

0.00341

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!