Blind SQL injection in Update/Create case component

Blind SQL injection in Update/Create case component Fortinet PSIRT Advisories Fortinet PSIRT Contact: Website: https://fortiguard.fortinet.com/faq/psirt-contact FG-IR-24-417 Final 1 1 2025-01-14T00:00:00 Current version 2025-01-14T00:00:00 2025-01-14T00:00:00 An Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability [CWE-89] in FortiSIEM Update/Create Case feature may allow an authenticated attacker to extract database information via crafted requests. None Information disclosure None Fortinet is pleased to thank Adel T. Mouneer from Cyshield for reporting this vulnerability under responsible disclosure. FortiSIEM 7.1.9 FortiSIEM 7.1.8 FortiSIEM 7.1.7 FortiSIEM 7.1.6 FortiSIEM 7.1.5 FortiSIEM 7.1.4 FortiSIEM 7.1.3 FortiSIEM 7.1.2 FortiSIEM 7.1.1 FortiSIEM 7.1.0 FortiSIEM 7.0.4 FortiSIEM 7.0.3 FortiSIEM 7.0.2 FortiSIEM 7.0.1 FortiSIEM 7.0.0 FortiSIEM 6.7.10 FortiSIEM 6.7.9 FortiSIEM 6.7.8 FortiSIEM 6.7.7 FortiSIEM 6.7.6 FortiSIEM 6.7.5 FortiSIEM 6.7.4 FortiSIEM 6.7.3 FortiSIEM 6.7.2 FortiSIEM 6.7.1 FortiSIEM 6.7.0 FortiSIEM 6.6.5 FortiSIEM 6.6.4 FortiSIEM 6.6.3 FortiSIEM 6.6.2 FortiSIEM 6.6.1 FortiSIEM 6.6.0 FortiSIEM 6.5.3 FortiSIEM 6.5.2 FortiSIEM 6.5.1 FortiSIEM 6.5.0 FortiSIEM 6.4.4 FortiSIEM 6.4.3 FortiSIEM 6.4.2 FortiSIEM 6.4.1 FortiSIEM 6.4.0 Blind SQL injection in Update/Create case component CVE-2024-52969 FortiSIEM-7.1.9 FortiSIEM-7.1.8 FortiSIEM-7.1.7 FortiSIEM-7.1.6 FortiSIEM-7.1.5 FortiSIEM-7.1.4 FortiSIEM-7.1.3 FortiSIEM-7.1.2 FortiSIEM-7.1.1 FortiSIEM-7.1.0 FortiSIEM-7.0.4 FortiSIEM-7.0.3 FortiSIEM-7.0.2 FortiSIEM-7.0.1 FortiSIEM-7.0.0 FortiSIEM-6.7.10 FortiSIEM-6.7.9 FortiSIEM-6.7.8 FortiSIEM-6.7.7 FortiSIEM-6.7.6 FortiSIEM-6.7.5 FortiSIEM-6.7.4 FortiSIEM-6.7.3 FortiSIEM-6.7.2 FortiSIEM-6.7.1 FortiSIEM-6.7.0 FortiSIEM-6.6.5 FortiSIEM-6.6.4 FortiSIEM-6.6.3 FortiSIEM-6.6.2 FortiSIEM-6.6.1 FortiSIEM-6.6.0 FortiSIEM-6.5.3 FortiSIEM-6.5.2 FortiSIEM-6.5.1 FortiSIEM-6.5.0 FortiSIEM-6.4.4 FortiSIEM-6.4.3 FortiSIEM-6.4.2 FortiSIEM-6.4.1 FortiSIEM-6.4.0 3.7 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N/E:P/RL:X/RC:R https://fortiguard.fortinet.com/psirt/FG-IR-24-417 Blind SQL injection in Update/Create case component Reference>