CVE-2024-47575 : CVE-2024-47575

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-47575 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 through 7.2.7, FortiManager 7.0.0 through 7.0.12, FortiManager 6.4.0 through 6.4.14, FortiManager 6.2.0 through 6.2.12, Fortinet FortiManager Cloud 7.4.1 through 7.4.4, FortiManager Cloud 7.2.1 through 7.2.7, FortiManager Cloud 7.0.1 through 7.0.12, FortiManager Cloud 6.4.1 through 6.4.7 allows attacker to execute arbitrary code or commands via specially crafted requests.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

关键功能的认证机制缺失

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Fortinet FortiManager 访问控制错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Fortinet FortiManager是美国飞塔（Fortinet）公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。 Fortinet FortiManager存在访问控制错误漏洞，该漏洞源于缺少关键功能的身份验证，允许攻击者通过特制的请求执行任意代码或命令。以下产品及版本受到影响：FortiManager 7.6.0版本；FortiManager 7.4.4版本及之前的7.4.x版本；For

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Fortinet	FortiManager	7.6.0	`cpe:2.3:o:fortinet:fortimanager:7.6.0:::::::*`

二、漏洞 CVE-2024-47575 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/maybelookis/CVE-2024-47575	POC详情
2	None	https://github.com/HazeLook/CVE-2024-47575	POC详情
3	None	https://github.com/Jaden1419/CVE-2024-47575	POC详情
4	None	https://github.com/hatvix1/CVE-2024-47575	POC详情
5	None	https://github.com/hazesecurity/CVE-2024-47575	POC详情
6	CVE-2024-47575: Critical Remote Code Execution (RCE) Vulnerability in VMware Horizon	https://github.com/groshi/CVE-2024-47575-POC	POC详情
7	CVE-2024-47575 POC	https://github.com/zgimszhd61/CVE-2024-47575-POC	POC详情
8	None	https://github.com/ShawtyTwo/CVE-2024-47575	POC详情
9	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/Fruktolzzz/CVE-2024-47575	POC详情
10	None	https://github.com/krmxd/CVE-2024-47575	POC详情
11	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/groshi324/CVE-2024-47575	POC详情
12	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/VIRKiss/CVE-2024-47575	POC详情
13	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/Jomq12/CVE-2024-47575	POC详情
14	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/youngwhale21/CVE-2024-47575	POC详情
15	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/gifretg/CVE-2024-47575	POC详情
16	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/LayNMR/CVE-2024-47575	POC详情
17	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/TaliBander/CVE-2024-47575	POC详情
18	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/WotleAks/CVE-2024-47575	POC详情
19	CVE-2024-47575: FortiManager Missing Authentication	https://github.com/DaresNone/CVE-2024-47575	POC详情
20	Fortimanager Unauthenticated Remote Code Execution AKA fortijump CVE-2024-47575	https://github.com/watchtowrlabs/Fortijump-Exploit-CVE-2024-47575	POC详情
21	None	https://github.com/expl0itsecurity/CVE-2024-47575	POC详情
22	FortiManager Unauthenticated Remote Code Execution (CVE-2024-47575)	https://github.com/skyalliance/exploit-cve-2024-47575	POC详情
23	CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞，源于fgfmsd守护进程缺乏对关键功能的身份验证。	https://github.com/XiaomingX/cve-2024-47575-poc	POC详情
24	CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞，源于fgfmsd守护进程缺乏对关键功能的身份验证。	https://github.com/XiaomingX/cve-2024-47575-exp	POC详情
25	CVE POC Exploit	https://github.com/Axi0n1ze/CVE-2024-47575-POC	POC详情
26	CVE POC Exploit	https://github.com/Laonhearts/CVE-2024-47575-POC	POC详情
27	CVE POC Exploit	https://github.com/Raygrants/CVE-2024-47575-POC	POC详情
28	FortiManager Unauthenticated Remote Code Execution (CVE-2024-47575)	https://github.com/SkyGodling/exploit-cve-2024-47575	POC详情
29	CVE POC Exploit	https://github.com/KaztoRay/CVE-2024-47575-POC	POC详情
30	CVE POC Exploit	https://github.com/revanslbw/CVE-2024-47575-POC	POC详情
31	PoC for CVE-2024-47575	https://github.com/AnnnNix/CVE-2024-47575	POC详情
32	A missing authentication vulnerability in Fortinet FortiManager allows a remote unauthenticated attacker to execute arbitrary code or commands via specially crafted requests to the fgfmd daemon. This vulnerability affects FortiManager versions 7.6.0, 7.4.0 through 7.4.4, 7.2.0 through 7.2.7, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, 6.2.0 through 6.2.12, and all versions of 6.0.	https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2024/CVE-2024-47575.yaml	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-47575 的情报信息

Please 登录 to view more intelligence information

https://nvd.nist.gov/vuln/detail/CVE-2024-47575

四、漏洞 CVE-2024-47575 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2024-47575 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-47575 的公开POC

三、漏洞 CVE-2024-47575 的情报信息

四、漏洞 CVE-2024-47575 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2024-47575 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-47575 的公开POC

三、漏洞 CVE-2024-47575 的情报信息

四、漏洞 CVE-2024-47575 的评论

发表评论

一、漏洞 CVE-2024-47575 基础信息