Vulnerability Details CVE-2024-52969
An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiSIEM ersion 7.1.7 and below, version 7.1.0, version 7.0.3 and below, version 6.7.9 and below, 6.7.8, version 6.6.5 and below, version 6.5.3 and below, version 6.4.4 and below Update/Create Case feature may allow an authenticated attacker to extract database information via crafted requests.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 9.4%
CVSS Severity
CVSS v3 Score 4.1
Products affected by CVE-2024-52969
-
cpe:2.3:a:fortinet:fortisiem:6.4.0
-
cpe:2.3:a:fortinet:fortisiem:6.4.1
-
cpe:2.3:a:fortinet:fortisiem:6.4.2
-
cpe:2.3:a:fortinet:fortisiem:6.4.3
-
cpe:2.3:a:fortinet:fortisiem:6.4.4
-
cpe:2.3:a:fortinet:fortisiem:6.5.0
-
cpe:2.3:a:fortinet:fortisiem:6.5.1
-
cpe:2.3:a:fortinet:fortisiem:6.5.2
-
cpe:2.3:a:fortinet:fortisiem:6.5.3
-
cpe:2.3:a:fortinet:fortisiem:6.6.0
-
cpe:2.3:a:fortinet:fortisiem:6.6.1
-
cpe:2.3:a:fortinet:fortisiem:6.6.2
-
cpe:2.3:a:fortinet:fortisiem:6.6.3
-
cpe:2.3:a:fortinet:fortisiem:6.6.4
-
cpe:2.3:a:fortinet:fortisiem:6.6.5
-
cpe:2.3:a:fortinet:fortisiem:6.7.0
-
cpe:2.3:a:fortinet:fortisiem:6.7.1
-
cpe:2.3:a:fortinet:fortisiem:6.7.2
-
cpe:2.3:a:fortinet:fortisiem:6.7.3
-
cpe:2.3:a:fortinet:fortisiem:6.7.4
-
cpe:2.3:a:fortinet:fortisiem:6.7.5
-
cpe:2.3:a:fortinet:fortisiem:6.7.6
-
cpe:2.3:a:fortinet:fortisiem:6.7.7
-
cpe:2.3:a:fortinet:fortisiem:6.7.8
-
cpe:2.3:a:fortinet:fortisiem:6.7.9
-
cpe:2.3:a:fortinet:fortisiem:7.0.0
-
cpe:2.3:a:fortinet:fortisiem:7.0.1
-
cpe:2.3:a:fortinet:fortisiem:7.0.2
-
cpe:2.3:a:fortinet:fortisiem:7.0.3
-
cpe:2.3:a:fortinet:fortisiem:7.1.0
-
cpe:2.3:a:fortinet:fortisiem:7.1.1
-
cpe:2.3:a:fortinet:fortisiem:7.1.2
-
cpe:2.3:a:fortinet:fortisiem:7.1.3
-
cpe:2.3:a:fortinet:fortisiem:7.1.4
-
cpe:2.3:a:fortinet:fortisiem:7.1.5
-
cpe:2.3:a:fortinet:fortisiem:7.1.6
-
cpe:2.3:a:fortinet:fortisiem:7.1.7