CVE-2023-48788
CVE-2023-48788
En resumen
Las versiones 7.0.1–7.0.10 y 7.2.0–7.2.2 de FortiClientEMS contienen una vulnerabilidad de inyección SQL que permite a atacantes ejecutar código arbitrario enviando paquetes especialmente crafteados a la aplicación.
Detalle técnico
Esta vulnerabilidad de inyección SQL (CWE-89) en FortiClientEMS habilita la ejecución remota de código no autenticada mediante consultas SQL maliciosas incrustadas en paquetes de red; las versiones afectadas carecen de validación adecuada de entrada y mecanismos de consultas parametrizadas, permitiendo que atacantes eluda la autenticación y ejecute comandos arbitrarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, FortiClientEMS 7.0.1 through 7.0.10 allows attacker to execute unauthorized code or commands via specially crafted packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C
Productos afectados
Fortinet · FortiClientEMSPoCs públicas encontradas — 1
githubgithub.com/horizon3ai/CVE-2023-48788★ 54⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →