VDB
CVE-2023-37931
CVE-2023-37931
PUBLISHED
Es existiert eine Schwachstelle in Fortinet FortiVoice. Spezielle Elemente, die in einem SQL-Befehl verwendet werden, werden unsachgemäß neutralisiert und ermöglichen so eine SQL-Injection. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.
EPSS 0.59% · 69.7th percentile
Risk Scores
EPSS Score
0.59%
69.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiVoice <7.0.2 | |
| Fortinet | Fortinet FortiVoice <6.4.9 |
Timeline
- Sep 28, 2023 PoC Published
- Sep 29, 2023 PoC Published
- Oct 2, 2023 PoC Published
- Oct 2, 2023 PoC Published
- Oct 3, 2023 PoC Published
- Oct 5, 2023 PoC Published
- Dec 24, 2024 PoC Published
- Jan 14, 2025 CVE Published
- Jan 15, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Feb 18, 2025 CVE Updated