CVE-2023-37931 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-37931 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiVoice. Spezielle Elemente, die in einem SQL-Befehl verwendet werden, werden unsachgemäß neutralisiert und ermöglichen so eine SQL-Injection. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.

EPSS 0.56% · 68.1th percentile

Risk Scores

EPSS Score

0.56%

68.1th percentile

Affected Products

Vendor	Product	Versions
Fortinet	Fortinet FortiVoice <7.0.2
Fortinet	Fortinet FortiVoice <6.4.9

Timeline

Sep 28, 2023 PoC Published
Sep 29, 2023 PoC Published
Oct 2, 2023 PoC Published
Oct 2, 2023 PoC Published
Oct 3, 2023 PoC Published
Oct 5, 2023 PoC Published
Dec 24, 2024 PoC Published
Jan 14, 2025 CVE Published
Jan 15, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Feb 14, 2025 EPSS Score
Feb 18, 2025 CVE Updated

References

Open in Interactive Console →