CVE-2024-45324 in FortiPAMinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité d'utilisation de chaîne de format contrôlée par une source externe [CWE-134] dans FortiOS versions 7.4.0 à 7.4.4, versions 7.2.0 à 7.2.9 et antérieures à la version 6.4.15, FortiProxy versions 7.4.0 à 7.4.6, versions 7.2.0 à 7.2.12 et antérieures à la version 7.0.19, FortiPAM versions 1.4.0 à 1.4.2 et antérieur à la version 1.3.1, FortiSRA versions 1.4.0 à 1.4.2 et antérieur à la version 1.3.1 ainsi que FortiWeb versions 7.4.0 à 7.4.5, versions 7.2.0 à 7.2.10 et antérieures à la version 7.0.10 permet à un attaquant disposant de privilèges d'exécuter du code ou des commandes non autorisés via des requêtes HTTP ou HTTPS spécialement conçues.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Fortinet

Réserver

27/08/2024

Divulgation

11/03/2025

Modérer

accepté

Entrée

VDB-299298

CPE

prêt

EPSS

0.00679

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!