One Article Review
Accueil - L'article:
Source Fortinet.webp Fortinet Vunerability
Identifiant 8421637
Date de publication 2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54)
Titre Fortimail / Fortindr / Fortirecorder / Fortiswitch / Fortivoice - Falul de script inter-sites (CSRF) dans la console HTTPD CLI
FortiMail / FortiNDR / FortiRecorder / FortiSwitch / FortiVoice - Cross-site scripting forgery (CSRF) in HTTPd CLI console
Texte Une vulnérabilité de contrefaçon de scripts croisés [CWE-352] à Fortimail, Fortindr, Fortirecorder, Fortiswitch & Fortivoiceenterprise peut permettre unAttaquant distant et non authentifié pour exécuter des commandes sur la CLI via tromper un administrateur authentifié pour exécuter des demandes de Get malveurs.
A cross-site scripting forgery vulnerability [CWE-352] in FortiMail, FortiNDR, FortiRecorder, FortiSwitch & FortiVoiceEnterprise may allow a remote and unauthenticated attacker to execute commands on the CLI via tricking an authenticated administrator to execute malicious GET requests.
Envoyé Oui
Condensat 352 administrator allow andunauthenticated attacker authenticated cli commands console cross csrf cwe execute forgery fortimail fortindr fortirecorder fortiswitch fortivoice fortivoiceenterprise get httpd malicious may remote requests scripting site tricking vulnerability
Tags Vulnerability
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: