Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-05-14 00:00:00 |
Application côté client de la sécurité côté serveur lié aux fonctionnalités des rapports clients Client-side enforcement of server-side security related to customer reports features (lien direct) |
L'application côté client de la vulnérabilité de sécurité côté serveur [CWE-602] à Fortiportal peut permettre un attaquant authentifié avec un compte client pour accéder aux informations d'autres clients via des demandes HTTP fabriquées.
Client-side enforcement of server-side security vulnerability [CWE-602] in FortiPortal may allow an authenticated attacker with a customer account to access other customers information via crafted HTTP requests. |
Vulnerability
Legislation
|
|
|
|
2024-05-14 00:00:00 |
L'utilisateur de ReadOnly pourrait exécuter des opérations sensibles Readonly user could execute sensitive operations (lien direct) |
Une application côté client de la vulnérabilité de sécurité côté serveur [CWE-602] dans FortisandBox peut permettre un attaquant authentifié avec au moins une autorisation en lecture seule pour télécharger ou télécharger la configuration.
A client-side enforcement of server-side security vulnerability [CWE-602] in FortiSandbox may allow an authenticated attacker with at least read-only permission to download or upload configuration. |
Vulnerability
Legislation
|
|
|