One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8382332 |
| Date de publication | 2023-09-13 13:15:08 (vue: 2023-09-13 15:06:51) |
| Titre | CVE-2023-27998 |
| Texte | Un manque d'erreur personnalisée pages de vulnérabilité [CWE-756] dans les versions FortipResence 1.2.0 à 1.2.1 et toutes les versions de 1.1 et 1.0 peuvent permettre un attaquant non authentifié avec la possibilité de naviguer vers l'interface graphique de connexion pour obtenir des informations sensibles via la navigation pour naviguer vers la navigation pour naviguer vers la navigation à la navigation versChemins HTTP (S) spécifiques.
A lack of custom error pages vulnerability [CWE-756] in FortiPresence versions 1.2.0 through 1.2.1 and all versions of 1.1 and 1.0 may allow an unauthenticated attacker with the ability to navigate to the login GUI to gain sensitive information via navigating to specific HTTP(s) paths. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 27998 756 ability all allow attacker custom cve cwe error fortipresence gain gui http information lack login may navigate navigating pages paths sensitive specific through unauthenticated versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.