CVE-2018-10561

Overview

Pending

04 May 2018

Published

21 Oct 2025

Updated

CVSS

Pending

EPSS

93.31%

MITRE

KEV

Description

An issue was discovered on Dasan GPON home routers. It is possible to bypass authentication simply by appending "?images" to any URL of the device that requires authentication, as demonstrated by the /menu.html?images/ or /GponForm/diag_FORM?images/ URI. One can then manage the device.

Statistics

1 Post

Last activity: 11 hours ago

Bluesky

CyberVeille @cyberveille-ch.bsky.social

📢 Masjesu : botnet IoT commercial furtif proposant du DDoS-for-hire depuis 2023 📝 ## 🔍 Contexte Publié le 7 avril 2026 par Mohideen Abdul Khader F sur l… https://cyberveille.ch/posts/2026-09-04-masjesu-botnet-iot-commercial-furtif-proposant-du-ddos-for-hire-depuis-2023/ #CVE_2018_10561 #Cyberveille

0
0
0
11h ago

CVE-2026-35616

Overview

Fortinet
FortiClientEMS

04 Apr 2026

Published

07 Apr 2026

Updated

CVSS v3.1

CRITICAL (9.1)

EPSS

25.26%

MITRE

KEV

Description

A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Statistics

1 Post
1 Interaction

Last activity: 18 hours ago

Fediverse

Christoph Schmees @PC_Fluesterer

Noch ein Notfall-Update bei Fortinet

Mal etwas ganz neues - ach nein, ist ja leider nicht neu, sondern fast normal. Der US-Hersteller von Geräten für den Netzwerk-Perimeter Fortinet musste schon wieder ein Notfall-Update veröffentlichen. Die damit geflickte Sicherheiitslücke CVE-2026-35616 wird mindestens seit Ende März bereits für Angriffe ausgenutzt (Zero-Day Exploit). Das ist schon der zweite Zero-Day innerhalb weniger Wochen. Bereits im März musste CVE-2026-21643 geflickt werden. Wiederholung: Wer das Intranet gegen das wilde wüste Internet schützen möchte, muss zu FOSS greifen.

https://www.pc-fluesterer.info/wordpress/2026/04/11/noch-ein-notfall-update-bei-fortinet/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #sicherheit #UnplugTrump #usa

1
0
0
18h ago

CVE-2026-21643

Overview

Fortinet
FortiClientEMS

06 Feb 2026

Published

31 Mar 2026

Updated

CVSS v3.1

CRITICAL (9.1)

EPSS

13.70%

MITRE

KEV

Description

An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiClientEMS 7.4.4 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Statistics

1 Post
1 Interaction

Last activity: 18 hours ago

Fediverse

Christoph Schmees @PC_Fluesterer

Noch ein Notfall-Update bei Fortinet

Mal etwas ganz neues - ach nein, ist ja leider nicht neu, sondern fast normal. Der US-Hersteller von Geräten für den Netzwerk-Perimeter Fortinet musste schon wieder ein Notfall-Update veröffentlichen. Die damit geflickte Sicherheiitslücke CVE-2026-35616 wird mindestens seit Ende März bereits für Angriffe ausgenutzt (Zero-Day Exploit). Das ist schon der zweite Zero-Day innerhalb weniger Wochen. Bereits im März musste CVE-2026-21643 geflickt werden. Wiederholung: Wer das Intranet gegen das wilde wüste Internet schützen möchte, muss zu FOSS greifen.

https://www.pc-fluesterer.info/wordpress/2026/04/11/noch-ein-notfall-update-bei-fortinet/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #sicherheit #UnplugTrump #usa

1
0
0
18h ago