One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8421639 |
| Date de publication | 2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
| Titre | Fortios & Fortiproxy - Bogue de chaîne de format dans httpsd FortiOS & FortiProxy - Format String Bug in HTTPSd |
| Texte | Une vulnérabilité de chaîne de format [CWE-134] dans le démon httpsd de Fortios, Fortiproxy et Fortipam peut permettre à un utilisateur authentifié d'exécuter du code ou des commandes non autorisés via des demandes d'API spécialement conçues.
A format string vulnerability [CWE-134] in the HTTPSd daemon of FortiOS, FortiProxy and FortiPAM may allow an authenticated user to execute unauthorized code or commands via specially crafted API requests. |
| Envoyé | Oui |
| Condensat | 134 allow api authenticated bug code commands crafted cwe daemon execute format fortios fortipam fortiproxy httpsd may requests specially string unauthorized user vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.