One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8394380 |
| Date de publication | 2023-10-11 00:00:00 (vue: 2023-10-11 16:07:39) |
| Titre | Fortisiem - Vulnérabilités de traversée de chemin multiples FortiSIEM - multiple path traversal vulnerabilities |
| Texte | Une vulnérabilité de traversée de chemin relative [CWE-23] dans les composants de téléchargement de fichiers Fortisiem peut permettre à un utilisateur authentifié et faible privilégié de l'interface graphique Fortisiem de dégénérer leur privilège et de remplacer les fichiers arbitraires sur le système de fichiers sous-jacent via des demandes HTTP spécifiquement conçues.
A relative path traversal vulnerability [CWE-23] in FortiSIEM file upload components may allow an authenticated, low privileged user of the FortiSIEM GUI to escalate their privilege and replace arbitrary files on the underlying filesystem via specifically crafted HTTP requests. |
| Notes | |
| Envoyé | Oui |
| Condensat | allow arbitrary authenticated components crafted cwe escalate file files filesystem via fortisiem gui http low may multiple path privileged privilege and relative replace requests specifically traversal underlying upload user vulnerabilities vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.