CVE-2023-36638 in FortiManagerthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Một lỗ hổng quản lý đặc quyền không đúng cách [CWE-269] trong FortiManager 7.2.0 đến 7.2.2, 7.0.0 đến 7.0.7, 6.4.0 đến 6.4.11, tất cả các phiên bản của 6.2 và 6.0, cũng như trong FortiAnalyzer 7.2.0 đến 7.2.2, 7.0.0 đến 7.0.7, 6.4.0 đến 6.4.11, tất cả các phiên bản của 6.2 và 6.0 có thể cho phép người dùng quản trị API từ xa đã xác thực truy cập một số cài đặt hệ thống như cấu hình máy chủ mail thông qua API bằng cách sử dụng ID phiên GUI bị đánh cắp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Fortinet, Inc.

Đặt trước

25/06/2023

Tiết lộ

13/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00341

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!