• 漏洞编号：CVE-2023-48788
• 漏洞类型：SQL注入
• 漏洞等级：严重
• 发布时间：2024-03-27

漏洞描述

近日，赛克艾威网络安全实验室监测到Fortinet FortiClient EMS SQL 注入漏洞情报，此SQL注入漏洞是由直接传递到数据库查询中的用户控制字符串引起的。

漏洞危害

未经身份验证的威胁者可通过特制请求执行未经授权的命令或代码。

影响版本

FortiClientEMS 7.0.1- 7.0.10

FortiClientEMS 7.2.0 - 7.2.2

修复建议

目前这些漏洞已经修复，受影响用户可升级到以下版本：
FortiClientEMS 7.2 >= 7.2.3
FortiClientEMS 7.0 >= 7.0.11