Source |
Fortinet Vunerability |
Identifiant |
8478734 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
FortisandBox - Écriture de fichiers arbitraires sur CLI conduisant à une exécution de code arbitraire FortiSandbox - Arbitrary file write on CLI leading to arbitrary code execution |
Texte |
Une limitation inappropriée d'un chemin d'accès à un répertoire restreint (\\ 'Path Traversal \') Vulnérabilité [CWE-22] dans FortisandBox peut permettre à un attaquant privilégié avec un profil super-administrateur et un accès CLI pour exécuter du code arbitaire via CLI.
An improper limitation of a pathname to a restricted directory (\'Path Traversal\') vulnerability [CWE-22] in FortiSandbox may allow a privileged attacker with super-admin profile and CLI access to execute arbitrary code via CLI. |
Envoyé |
Oui |
Condensat |
access admin allow a arbitrary attacker cli code code via cwe directory execute execution file fortisandbox improper leading limitation may path pathname privileged profile restricted super traversal write vulnerability |
Tags |
|
Stories |
|
Notes |
|
Move |
|