CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-33876
https://notcve.org/view.php?id=CVE-2022-33876
06 Dec 2022 — Multiple instances of improper input validation vulnerability in Fortinet FortiADC version 7.1.0, version 7.0.0 through 7.0.2 and version 6.2.4 and below allows an authenticated attacker to retrieve files with specific extension from the underlying Linux system via crafted HTTP requests. Múltiples instancias de vulnerabilidad de validación de entrada incorrecta en Fortinet FortiADC versión 7.1.0, versión 7.0.0 a 7.0.2 y versión 6.2.4 y anteriores permiten a un atacante autenticado recuperar archivos con una... • https://fortiguard.com/psirt/FG-IR-22-253 • CWE-20: Improper Input Validation •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-35851
https://notcve.org/view.php?id=CVE-2022-35851
02 Nov 2022 — An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiADC management interface 7.1.0 may allow a remote and authenticated attacker to trigger a stored cross site scripting (XSS) attack via configuring a specially crafted IP Address. Una neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web [CWE-79] en la interfaz de administración FortiADC 7.1.0 puede permitir que un atacante remoto y autenticado desencadene un ataque de cross ... • https://fortiguard.com/psirt/FG-IR-22-314 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •