CVE-2023-36638 in FortiManager信息

摘要

由 VulDB • 2026-06-12

在 FortiManager 7.2.0 至 7.2.2、7.0.0 至 7.0.7、6.4.0 至 6.4.11、所有 6.2.x 版本以及所有 6.0.x 版本,和 FortiAnalyzer 7.2.0 至 7.2.2、7.0.0 至 7.0.7、6.4.0 至 6.4.11、所有 6.2.x 版本以及所有 6.0.x 版本的 API 中存在一个不当的特权管理漏洞 [CWE-269],可能允许远程且经过身份验证的 API 管理员用户通过被盗用的 GUI 会话 ID,经由 API 访问某些系统设置(例如邮件服务器设置)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!