FortiClient EMS Web インターフェイスの脆弱性は、SQL コマンドの作成に使用される「特殊要素の不適切な無効化」として説明されています。
この問題について研究者らは、この脆弱性により、攻撃者が管理対象エンドポイントのサーバーの管理者認証情報、エンドポイント インベントリ データ、セキュリティ ポリシーにアクセスできると述べ、エンドポイントがデータベース エラー メッセージを返し、機密データに対するロックアウト保護がないことを付け加えました。
インセンション関連の情報は、悪用エラーとして報告される可能性があります。
ネットワーク エントリのパスワード。
コメント