A remote, authenticated attacker can exploit a vulnerability in Fortinet FortiMail to perform SQL injection, as detailed in WID-SEC-2026-1493. The vulnerability has a CVSS base score of 7.2 (High). Affected versions are FortiMail prior to 7.4.6, prior to 7.6.4, and prior to 7.2.9, and a mitigation is available.
[WID-SEC-2026-1493] Fortinet FortiMail: Schwachstelle ermöglicht SQL Injection CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung FortiMail ist eine Aplliance zum Schutz gegen die von E-Mails übertragenen Bedrohungen. Produkte 12.05.2026 Fortinet FortiMail <7.4.6 Fortinet FortiMail <7.6.4 Fortinet FortiMail <7.2.9 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiMail ausnutzen, um eine SQL Injection durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben