Source |
Fortinet Vunerability |
Identifiant |
8478725 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
[Forticlient Linux] Exécution du code distant en raison de la configuration dangereuse de NodeJS [FortiClient Linux] Remote Code Execution due to dangerous nodejs configuration |
Texte |
Un contrôle inapproprié de la génération de codes (\\ 'injection de code \') de la vulnérabilité [CWE-94] dans ForticlientLinux peut permettre à ## un attaquant non authentifié d'exécuter du code arbitraire en trompant un utilisateur Forticlientlinux pour visiter un site Web malveillant.
An Improper Control of Generation of Code (\'Code Injection\') vulnerability [CWE-94] in FortiClientLinux may allow##an unauthenticated attacker to execute arbitrary code via tricking a FortiClientLinux user into visiting a malicious website. |
Envoyé |
Oui |
Condensat |
allow##an arbitrary attacker code configuration control cwe dangerous due execute execution forticlient forticlientlinux generation improper injection linux malicious may nodejs remote tricking unauthenticated user visiting vulnerability website |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|