Source |
Fortinet Vunerability |
Identifiant |
8478736 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
Fortisandbox - Injection de commande OS sur le point de terminaison FortiSandbox - OS command injection on endpoint |
Texte |
La neutralisation incorrecte multiple des éléments spéciaux utilisés dans une commande de commande OS [CWE-78] dans FortisandBox peut permettre un attaquant authentifié avec au moins une autorisation en lecture seule pour exécuter des commandes non autorisées via des demandes fabriquées.
Multiple improper neutralization of special elements used in an OS Command vulnerabilities [CWE-78] in FortiSandbox may allow an authenticated attacker with at least read-only permission to execute unauthorized commands via crafted requests. |
Envoyé |
Oui |
Condensat |
allow attacker authenticated command commands cwe elements endpoint execute fortisandbox improper injection least may multiple neutralization only permission read requests special unauthorized used via crafted vulnerabilities |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|