One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8382331 |
| Date de publication | 2023-09-13 13:15:08 (vue: 2023-09-13 15:06:51) |
| Titre | CVE-2023-25608 |
| Texte | Un filtrage incomplet d'une ou plusieurs instances de vulnérabilité des éléments spéciaux [CWE-792] dans l'interpréteur de la ligne de commande de FortiAP-W2 7.2.0 à 7.2.1, 7.0.3 à 7.0.5, 7.0.0 à 7.0.1,6.4 Toutes les versions, 6.2 Toutes les versions, 6.0 Toutes les versions;FortiAP-C 5.4.0 à 5.4.4, 5.2 Toutes les versions;FortiAP 7.2.0 à 7.2.1, 7.0.0 à 7.0.5, 6.4 Toutes les versions, 6.0 Toutes les versions;FortiaP-U 7.0.0, 6.2.0 à 6.2.5, 6.0 Toutes les versions, 5.4 Toutes les versions peuvent permettre à un attaquant authentifié de lire des fichiers arbitraires via des arguments de commande spécialement conçus.
An incomplete filtering of one or more instances of special elements vulnerability [CWE-792] in the command line interpreter of FortiAP-W2 7.2.0 through 7.2.1, 7.0.3 through 7.0.5, 7.0.0 through 7.0.1, 6.4 all versions, 6.2 all versions, 6.0 all versions; FortiAP-C 5.4.0 through 5.4.4, 5.2 all versions; FortiAP 7.2.0 through 7.2.1, 7.0.0 through 7.0.5, 6.4 all versions, 6.0 all versions; FortiAP-U 7.0.0, 6.2.0 through 6.2.5, 6.0 all versions, 5.4 all versions may allow an authenticated attacker to read arbitrary files via specially crafted command arguments. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 25608 792 all allow arbitrary arguments attacker authenticated command crafted cve cwe elements files filtering fortiap incomplete instances interpreter line may more one read special specially through versions versions; vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.