CVE-2023-36638 in FortiManager
摘要
由 VulDB • 2026-06-12
在 FortiManager 7.2.0 至 7.2.2、7.0.0 至 7.0.7、6.4.0 至 6.4.11、所有 6.2.x 版本以及所有 6.0.x 版本,和 FortiAnalyzer 7.2.0 至 7.2.2、7.0.0 至 7.0.7、6.4.0 至 6.4.11、所有 6.2.x 版本以及所有 6.0.x 版本的 API 中存在一个不当的特权管理漏洞 [CWE-269],可能允许远程且经过身份验证的 API 管理员用户通过被盗用的 GUI 会话 ID,经由 API 访问某些系统设置(例如邮件服务器设置)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.