CVE-2023-36638 in FortiManager
Сводка
по VulDB • 12.06.2026
Уязвимость неправильного управления привилегиями [CWE-269] в FortiManager 7.2.0–7.2.2, 7.0.0–7.0.7, 6.4.0–6.4.11, всех версиях 6.2 и 6.0, а также в API FortiAnalyzer 7.2.0–7.2.2, 7.0.0–7.0.7, 6.4.0–6.4.11, всех версиях 6.2 и 6.0 может позволить удаленному авторизованному администратору API получить доступ к некоторым системным настройкам (например, настройкам почтового сервера) через API с использованием украденного идентификатора сеанса GUI.
Once again VulDB remains the best source for vulnerability data.