Source |
Fortinet Vunerability |
Identifiant |
8421644 |
Date de publication |
2023-12-12 00:00:00 (vue: 2023-12-12 19:06:55) |
Titre |
Fort aposse - raison Investia FortiWeb - Log injection |
Texte |
Une mauvaise neutralisation de sortie pour la vulnérabilité des journaux [CWE-117] dans le composant du journal de trafic FortiWeb peut permettre à un attaquant de forger des journaux de trafic via une URL fabriquée de l'application Web.
An improper output neutralization for logs vulnerability [CWE-117] in FortiWeb Traffic Log component may allow an attacker to forge traffic logs via a crafted URL of the web application. |
Envoyé |
Oui |
Condensat |
117 allow application attacker component crafted cwe forge fortiweb improper injection log logs may neutralization output traffic url vulnerability web |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|