Source |
Fortinet Vunerability |
Identifiant |
8499673 |
Date de publication |
2024-05-14 00:00:00 (vue: 2024-05-14 17:08:07) |
Titre |
Application côté client de la sécurité côté serveur lié aux fonctionnalités des rapports clients Client-side enforcement of server-side security related to customer reports features |
Texte |
L'application côté client de la vulnérabilité de sécurité côté serveur [CWE-602] à Fortiportal peut permettre un attaquant authentifié avec un compte client pour accéder aux informations d'autres clients via des demandes HTTP fabriquées.
Client-side enforcement of server-side security vulnerability [CWE-602] in FortiPortal may allow an authenticated attacker with a customer account to access other customers information via crafted HTTP requests. |
Envoyé |
Oui |
Condensat |
602 access account allow attacker authenticated client crafted customer customers cwe enforcement features fortiportal http information may other related reports requests security server side vulnerability in |
Tags |
Vulnerability
Legislation
|
Stories |
|
Notes |
|
Move |
|