Количество 3
Количество 3
CVE-2024-35275
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, FortiManager version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests.
GHSA-rp6x-j4c5-4rvc
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, FortiManager version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests.
BDU:2025-00676
Уязвимость демона sdnproxy средства отслеживания и анализа событий безопасности FortiAnalyzer и программного средства централизованного управления устройствами FortiManager, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-35275 A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, FortiManager version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests. | CVSS3: 6.6 | 0% Низкий | около 1 года назад |
| GHSA-rp6x-j4c5-4rvc A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiAnalyzer version 7.4.0 through 7.4.2, FortiManager version 7.4.0 through 7.4.2 allows attacker to escalation of privilege via specially crafted http requests. | CVSS3: 6.6 | 0% Низкий | около 1 года назад |
 | BDU:2025-00676 Уязвимость демона sdnproxy средства отслеживания и анализа событий безопасности FortiAnalyzer и программного средства централизованного управления устройствами FortiManager, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии | CVSS3: 6.6 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу