Source |
Fortinet Vunerability |
Identifiant |
8478735 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
FortisandBox - Injection de commande impactant la commande CLI FortiSandbox - Command injection impacting CLI command |
Texte |
Une neutralisation incorrecte des éléments spéciaux utilisés dans une commande OS (\\ 'OS Command Injection \') Vulnérabilité [CWE-78] dans FortisandBox peut permettre un attaquant privilégié avec un profil super-administrateur et un accès CLI pour exécuter du code arbitaire via CLI.
An improper neutralization of special elements used in an OS Command (\'OS Command Injection\') vulnerability [CWE-78] in FortiSandbox may allow a privileged attacker with super-admin profile and CLI access to execute arbitrary code via CLI. |
Envoyé |
Oui |
Condensat |
access admin allow a arbitrary attacker cli code via command cwe elements fortisandbox impacting improper injection may neutralization privileged profile special super to execute used vulnerability |
Tags |
|
Stories |
|
Notes |
|
Move |
|