VDB

CVE-2024-55593

CVE-2024-55593 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiWeb. Eine unsachgemäße Neutralisierung spezieller Elemente in SQL Abfragen in FortiWeb API Endpoints kann zu einer SQL Injektion führen. Ein entfernter, authentifizierter Angreifer mit Administratorrechten kann diese Schwachstelle ausnutzen, um über manipulierte SQL-Abfragen an Signaturinformationen zu gelangen.

EPSS 0.29% · 52.4th percentile

Risk Scores

EPSS Score
0.29%
52.4th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiWeb <7.4.2
FortinetFortinet FortiWeb <7.2.8
FortinetFortinet FortiWeb <7.6.2

Exploit Intelligence

Timeline

  • Jan 14, 2025 CVE Published
  • Jan 14, 2025 CVE Updated
  • Jan 15, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 3, 2025 EPSS Score
  • Mar 4, 2025 Coalition ESS Score
  • Mar 18, 2025 EPSS Score
  • Apr 3, 2025 EPSS Score
  • Apr 18, 2025 EPSS Score
  • Apr 28, 2025 PoC Published
  • May 4, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›