【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

2024年4月22日07:26:09评论13 views字数 423阅读1分24秒阅读模式

Fortinet FortiClientEMS是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。
Fortinet FortiClientEMS平台存在一个 SQL注入漏洞，未经认证的远程攻击者可通过创建恶意日志条目，并向服务器发出精心制作的请求，成功的利用此漏洞可在管理员工作站上执行任意命令。

影响版本:
7.2.0 <=FortiClientEMS<=7.2.2

7.0.1 <=FortiClientEMS<=7.0.10

修复建议:
正式防护方案
官方已修复该漏洞，建议用户更新到安全版本

安全版本:
FortiClientEMS >= 7.2.3
FortiClientEMS >= 7.0.11

官方链接：

https://fortiguard.com/psirt/FG-IR-23-430

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信