Source |
Fortinet Vunerability |
Identifiant |
8394114 |
Date de publication |
2023-09-13 00:00:00 (vue: 2023-10-10 22:07:55) |
Titre |
Fortiadc - Injection de commande dans le module d'automatisation / webhook FortiADC - Command injection in Automation/Webhook module |
Texte |
Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de commande OS [CWE-78] dans l'interface de gestion de FortiADC peut permettre à un attaquant authentifié d'exécuter des commandes non autorisées via des arguments spécifiquement conçus aux commandes existantes.
An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in the management interface of FortiADC may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands. |
Envoyé |
Oui |
Condensat |
allow arguments attacker authenticated automation/webhook command commands crafted cwe elements execute existing fortiadc improper injection interface management may module neutralization special specifically unauthorized used vulnerability in |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|