CVE-2023-36638 in FortiManager
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità di gestione impropria dei privilegi [CWE-269] in FortiManager 7.2.0 attraverso 7.2.2, 7.0.0 attraverso 7.0.7, 6.4.0 attraverso 6.4.11, tutte le versioni di 6.2 e 6.0, nonché nell'API di FortiAnalyzer 7.2.0 attraverso 7.2.2, 7.0.0 attraverso 7.0.7, 6.4.0 attraverso 6.4.11, tutte le versioni di 6.2 e 6.0, potrebbe consentire a un utente amministratore API remoto autenticato di accedere ad alcune impostazioni di sistema, come quelle del server mail, tramite l'API utilizzando un ID sessione GUI rubato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.