One Article Review
Accueil - L'article:
Source The_Hackers_News.webp The Hacker News
Identifiant 8463588
Date de publication 2024-03-14 09:51:00 (vue: 2024-03-14 06:07:28)
Titre Fortinet met en garde contre la vulnérabilité SQLI sévère dans le logiciel Forticlientems
Fortinet Warns of Severe SQLi Vulnerability in FortiClientEMS Software (Recyclage)
Texte Fortinet a mis en garde contre une faille de sécurité critique ayant un impact sur son logiciel Forticlientems qui pourrait permettre aux attaquants d'atteindre l'exécution du code sur les systèmes affectés. "Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') [CWE-89] dans ForticLientems peut permettre à un attaquant non authentifié d'exécuter du code ou des commandes non autorisés via spécifiquement fabriqué spécifique
Fortinet has warned of a critical security flaw impacting its FortiClientEMS software that could allow attackers to achieve code execution on affected systems. "An improper neutralization of special elements used in an SQL Command (\'SQL Injection\') vulnerability [CWE-89] in FortiClientEMS may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted
Notes ★★
Envoyé Oui
Condensat achieve affected allow attacker attackers code command commands could crafted critical cwe elements execute execution flaw forticlientems fortinet has impacting improper injection its may neutralization security severe software special specifically sql sqli systems unauthenticated unauthorized used vulnerability warned warns
Tags Vulnerability
Stories
Move


Les reprises de l'article (1):
Source Fortinet.webp Fortinet Vunerability
Identifiant 8462700
Date de publication 2024-03-12 00:00:00 (vue: 2024-03-12 16:06:48)
Titre Injection SQL omniprésente dans la composante DAS
Pervasive SQL injection in DAS component
Texte Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') Vulnérabilité [CWE-89] dans ForticLientems peut permettre à un attaquant non authentifié d'exécuter du code ou des commandes non autorisés via des demandes spécifiquement conçues.
An improper neutralization of special elements used in an SQL Command (\'SQL Injection\') vulnerability [CWE-89] in FortiClientEMS may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted requests.
Notes
Envoyé Oui
Condensat allow attacker code command commands component crafted cwe das elements execute forticlientems improper injection may neutralization pervasive requests special specifically sql unauthenticated unauthorized used vulnerability
Tags Vulnerability
Stories
Move


L'article ne semble pas avoir été repris sur un précédent.
My email: