Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35275

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 6.6
CVSS3: 8.8
EPSS Низкий

Описание

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, FortiManager version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)
cpe:2.3:a:fortinet:fortianalyzer_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.3 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
Версия от 7.4.1 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 42%
0.00202
Низкий

6.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-rp6x-j4c5-4rvc

CVSS3: 6.6
github
около 1 года назад

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, FortiManager version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests.

fstec логотип

BDU:2025-00676

CVSS3: 6.6
fstec
больше 1 года назад

Уязвимость демона sdnproxy средства отслеживания и анализа событий безопасности FortiAnalyzer и программного средства централизованного управления устройствами FortiManager, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 42%
0.00202
Низкий

6.6 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89