Source |
Fortinet Vunerability |
Identifiant |
8421639 |
Date de publication |
2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
Titre |
Fortios & Fortiproxy - Bogue de chaîne de format dans httpsd FortiOS & FortiProxy - Format String Bug in HTTPSd |
Texte |
Une vulnérabilité de chaîne de format [CWE-134] dans le démon httpsd de Fortios, Fortiproxy et Fortipam peut permettre à un utilisateur authentifié d'exécuter du code ou des commandes non autorisés via des demandes d'API spécialement conçues.
A format string vulnerability [CWE-134] in the HTTPSd daemon of FortiOS, FortiProxy and FortiPAM may allow an authenticated user to execute unauthorized code or commands via specially crafted API requests. |
Envoyé |
Oui |
Condensat |
134 allow api authenticated bug code commands crafted cwe daemon execute format fortios fortipam fortiproxy httpsd may requests specially string unauthorized user vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|