CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2023-25608
https://notcve.org/view.php?id=CVE-2023-25608
An incomplete filtering of one or more instances of special elements vulnerability [CWE-792] in the command line interpreter of FortiAP-W2 7.2.0 through 7.2.1, 7.0.3 through 7.0.5, 7.0.0 through 7.0.1, 6.4 all versions, 6.2 all versions, 6.0 all versions; FortiAP-C 5.4.0 through 5.4.4, 5.2 all versions; FortiAP 7.2.0 through 7.2.1, 7.0.0 through 7.0.5, 6.4 all versions, 6.0 all versions; FortiAP-U 7.0.0, 6.2.0 through 6.2.5, 6.0 all versions, 5.4 all versions may allow an authenticated attacker to read arbitrary files via specially crafted command arguments. Una vulnerabilidad de filtrado incompleto de una o más instancias de elementos especiales [CWE-792] en el intérprete de línea de comando de FortiAP-W2 7.2.0 a 7.2.1, 7.0.3 a 7.0.5, 7.0.0 a 7.0.1, 6.4 todas las versiones, 6.2 todas las versiones, 6.0 todas las versiones; FortiAP-C 5.4.0 a 5.4.4, 5.2 todas las versiones; FortiAP 7.2.0 a 7.2.1, 7.0.0 a 7.0.5, 6.4 todas las versiones, 6.0 todas las versiones; FortiAP-U 7.0.0, 6.2.0 a 6.2.5, 6.0 todas las versiones, 5.4 todas las versiones puede permitir que un atacante autenticado lea archivos arbitrarios mediante argumentos de comando especialmente manipulados. • https://fortiguard.com/psirt/FG-IR-22-120 • CWE-792: Incomplete Filtering of One or More Instances of Special Elements •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-22301
https://notcve.org/view.php?id=CVE-2022-22301
An improper neutralization of special elements used in an OS Command vulnerability [CWE-78] in FortiAP-C console 5.4.0 through 5.4.3, 5.2.0 through 5.2.1 may allow an authenticated attacker to execute unauthorized commands by running CLI commands with specifically crafted arguments. Una neutralización inapropiada de elementos especiales usados en una vulnerabilidad de comandos del Sistema Operativo [CWE-78] en la consola FortiAP-C versiones 5.4.0 hasta 5.4.3, versiones 5.2.0 hasta 5.2.1, puede permitir a un atacante autenticado ejecutar comandos no autorizados ejecutando comandos CLI con argumentos específicamente diseñados • https://fortiguard.com/psirt/FG-IR-21-227 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •