FortiWeb vulnerable to SQL injection

Overview

FortiWeb provided by Fortinet, Inc. contains an SQL injection vulnerability.

Products Affected

FortiWeb versions prior to 7.6.2

For more information, refer to the information provided by the developer.

Description

FortiWeb provided by Fortinet, Inc. contains an SQL injection vulnerability (CWE-89, CVE-2024-55593).

Impact

Information in the FortiWeb database may be obtained by a user who can log in to the product.

Solution

Update the software
Update the software to the latest version according to the information provided by the developer.
The developer fixed the vulnerability in the following version:

FortiWeb version 7.6.2 and later

Credit

Kentaro Kawane of GMO Cybersecurity by Ierae reported this vulnerability to IPA.
JPCERT/CC coordinated with the developer under Information Security Early Warning Partnership.

FortiWeb vulnerable to SQL injection

Overview

Products Affected

Description

Impact

Solution

Credit

سرور های اختصاصی و مجازی جدید از فرانسه

جایجایی از هگزونت

تغییرات مهم در سیستم نمایندگی ثبت دامنه بین الملل

آفر های جدید سرور اختصاصی مرداد 1403

افزایش قیمت جهانی دامنه .com

افزایش قیمت دامنه های ir از ۳۱ خرداد

آفر سرور اختصاصی از آمریکا

سال نو مبارک – تخفیف های نوروزی

کنترل پنل مدیریت سرور های مجازی

آفر های جدید سرور اختصاصی هلند

CVE-2024-9150

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

Overview

Products Affected

Description

Impact

Solution

Credit

نوشته های مشابه

CVE-2024-9150

CVE-2025-1402

CVE-2025-1489

CVE-2025-1535

CVE-2024-9150

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه