CVE-2025-36729 – “Fortinet Web Interface Unauthorized Access and Privilege Escalation”

CVE ID : CVE-2025-36729

Published : Aug. 26, 2025, 5:15 p.m. | 1 hour, 21 minutes ago

Description : A non-primary administrator user with admin rights to the web interface but without shell access permissions can display configuration of the device including the master admin password. This vulnerability also allows the user to give themselves shell access with the root gid.

Severity: 7.2 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-5482 – Remote Code Execution via Unrestricted File Upload in Responsive FileManager

CVE-2026-49757 – OAuth2/OIDC account takeover in AshAuthentication via email-based user matching

CVE-2026-34030 – Improper branch-code validation in Wertheim SafeController Software allows file path manipulation

CVE-2026-34029 – Hard-coded cryptographic key in Wertheim SafeController Software allows decryption of sensitive configuration data