Source |
Fortinet Vunerability |
Identifiant |
8421637 |
Date de publication |
2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
Titre |
Fortimail / Fortindr / Fortirecorder / Fortiswitch / Fortivoice - Falul de script inter-sites (CSRF) dans la console HTTPD CLI FortiMail / FortiNDR / FortiRecorder / FortiSwitch / FortiVoice - Cross-site scripting forgery (CSRF) in HTTPd CLI console |
Texte |
Une vulnérabilité de contrefaçon de scripts croisés [CWE-352] à Fortimail, Fortindr, Fortirecorder, Fortiswitch & Fortivoiceenterprise peut permettre unAttaquant distant et non authentifié pour exécuter des commandes sur la CLI via tromper un administrateur authentifié pour exécuter des demandes de Get malveurs.
A cross-site scripting forgery vulnerability [CWE-352] in FortiMail, FortiNDR, FortiRecorder, FortiSwitch & FortiVoiceEnterprise may allow a remote and unauthenticated attacker to execute commands on the CLI via tricking an authenticated administrator to execute malicious GET requests. |
Envoyé |
Oui |
Condensat |
352 administrator allow andunauthenticated attacker authenticated cli commands console cross csrf cwe execute forgery fortimail fortindr fortirecorder fortiswitch fortivoice fortivoiceenterprise get httpd malicious may remote requests scripting site tricking vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|