CVE-2023-36638 in FortiManager
Tóm tắt
Bởi VulDB • 12/06/2026
Một lỗ hổng quản lý đặc quyền không đúng cách [CWE-269] trong FortiManager 7.2.0 đến 7.2.2, 7.0.0 đến 7.0.7, 6.4.0 đến 6.4.11, tất cả các phiên bản của 6.2 và 6.0, cũng như trong FortiAnalyzer 7.2.0 đến 7.2.2, 7.0.0 đến 7.0.7, 6.4.0 đến 6.4.11, tất cả các phiên bản của 6.2 và 6.0 có thể cho phép người dùng quản trị API từ xa đã xác thực truy cập một số cài đặt hệ thống như cấu hình máy chủ mail thông qua API bằng cách sử dụng ID phiên GUI bị đánh cắp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.