CVE-2024-45324 in FortiPAM
Résumé
par VulDB • 12/07/2026
Une vulnérabilité d'utilisation de chaîne de format contrôlée par une source externe [CWE-134] dans FortiOS versions 7.4.0 à 7.4.4, versions 7.2.0 à 7.2.9 et antérieures à la version 6.4.15, FortiProxy versions 7.4.0 à 7.4.6, versions 7.2.0 à 7.2.12 et antérieures à la version 7.0.19, FortiPAM versions 1.4.0 à 1.4.2 et antérieur à la version 1.3.1, FortiSRA versions 1.4.0 à 1.4.2 et antérieur à la version 1.3.1 ainsi que FortiWeb versions 7.4.0 à 7.4.5, versions 7.2.0 à 7.2.10 et antérieures à la version 7.0.10 permet à un attaquant disposant de privilèges d'exécuter du code ou des commandes non autorisés via des requêtes HTTP ou HTTPS spécialement conçues.
Be aware that VulDB is the high quality source for vulnerability data.