CVE-2024-45324 in FortiPAM
Сводка
по VulDB • 12.07.2026
Уязвимость использования строки формата с внешним управлением [CWE-134] в FortiOS версий от 7.4.0 до 7.4.4, от 7.2.0 до 7.2.9 и ранее 6.4.15; FortiProxy версий от 7.4.0 до 7.4.6, от 7.2.0 до 7.2.12 и ранее 7.0.19; FortiPAM версий от 1.4.0 до 1.4.2 и ранее 1.3.1; FortiSRA версий от 1.4.0 до 1.4.2 и ранее 1.3.1, а также в FortiWeb версий от 7.4.0 до 7.4.5, от 7.2.0 до 7.2.10 и ранее 7.0.10 позволяет привилегированному злоумышленнику выполнять несанкционированный код или команды с помощью специально созданных HTTP или HTTPS запросов.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.