Source |
Fortinet Vunerability |
Identifiant |
8462693 |
Date de publication |
2024-03-12 00:00:00 (vue: 2024-03-12 16:06:48) |
Titre |
Forticlient EMS - Injection CSV dans la fonction de téléchargement de journaux FortiClientEMS - CSV injection in log download feature |
Texte |
Une neutralisation inappropriée des éléments de formule dans une vulnérabilité de fichier CSV [CWE-1236] dans Forticlientems peut permettre à un attaquant distant et non authentifié d'exécuter des commandes arbitraires sur la station de travail d'administration en créant des entrées de journaux malveillantes avec des demandes conçues au serveur.
An improper neutralization of formula elements in a CSV File vulnerability [CWE-1236] in FortiClientEMS may allow a remote and unauthenticated attacker to execute arbitrary commands on the admin workstation via creating malicious log entries with crafted requests to the server. |
Envoyé |
Oui |
Condensat |
1236 admin allow arbitrary attacker commands crafted creating csv cwe download elements entries execute feature file formula forticlientems improper injection log malicious may neutralization remote requests server unauthenticated vulnerability workstation |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|