Source |
Fortinet Vunerability |
Identifiant |
8416176 |
Date de publication |
2023-11-14 00:00:00 (vue: 2023-11-22 22:08:00) |
Titre |
Fortiwlm - vulnérabilité d'injection SQL non authentifiée FortiWLM - Unauthenticated SQL Injection Vulnerability |
Texte |
Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL [CWE-89] dans FortiWLM peut permettre à un attaquant non authentifié distant d'exécuter des requêtes SQL non autorisées via une demande HTTP fabriquée.
An improper neutralization of special elements used in an sql command [CWE-89] in FortiWLM may allow a remote unauthenticated attacker to execute unauthorized sql queries via a crafted http request. |
Envoyé |
Oui |
Condensat |
allow attacker command crafted cwe elements execute fortiwlm http improper injection may neutralization queries remote request special sql unauthenticated unauthorized used vulnerability |
Tags |
|
Stories |
|
Notes |
|
Move |
|