One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398247 |
| Date de publication | 2023-10-20 10:15:12 (vue: 2023-10-20 13:07:54) |
| Titre | CVE-2023-44256 |
| Texte | Une vulnérabilité de contrefaçon de demande côté serveur [CWE-918] dans Fortinet Fortianalyzer version 7.4.0, version 7.2.0 à 7.2.3 et avant 7.0.8 et Fortimanager version 7.4.0, version 7.2.0 à 7.2.3 et avant7.0.8 permet à un attaquant distant de faibles privilèges de visualiser les données sensibles à partir de serveurs internes ou d'effectuer une analyse de port locale via une demande HTTP fabriquée.
A server-side request forgery vulnerability [CWE-918] in Fortinet FortiAnalyzer version 7.4.0, version 7.2.0 through 7.2.3 and before 7.0.8 and FortiManager version 7.4.0, version 7.2.0 through 7.2.3 and before 7.0.8 allows a remote attacker with low privileges to view sensitive data from internal servers or perform a local port scan via a crafted HTTP request. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 44256 918 allows attacker before crafted cve cwe data forgery fortianalyzer fortimanager fortinet from http internal local low perform port privileges remote request scan sensitive server servers side through version view vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.