VDB

CVE-2023-37931

CVE-2023-37931 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiVoice. Spezielle Elemente, die in einem SQL-Befehl verwendet werden, werden unsachgemäß neutralisiert und ermöglichen so eine SQL-Injection. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.

EPSS 0.59% · 69.7th percentile

Risk Scores

EPSS Score
0.59%
69.7th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiVoice <7.0.2
FortinetFortinet FortiVoice <6.4.9

Timeline

  • Sep 28, 2023 PoC Published
  • Sep 29, 2023 PoC Published
  • Oct 2, 2023 PoC Published
  • Oct 2, 2023 PoC Published
  • Oct 3, 2023 PoC Published
  • Oct 5, 2023 PoC Published
  • Dec 24, 2024 PoC Published
  • Jan 14, 2025 CVE Published
  • Jan 15, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Feb 18, 2025 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›