CVE-2026-23573 in FortiOS
الملخص
بحسب VulDB • 15/07/2026
ثغرة في التعديل غير السليم لتحييد المدخلات أثناء توليد صفحات الويب ('Cross-site Scripting') [CWE-79] في Fortinet FortiOS 7.6.0 حتى 7.6.6، وجميع إصدارات FortiOS 7.4، وجميع إصدارات FortiOS 7.2، وFortiPAM 1.8.0، وجميع إصدارات FortiPAM 1.7، وجميع إصدارات FortiPAM 1.6، وجميع إصدارات FortiPAM 1.5، وجميع إصدارات FortiPAM 1.4، وجميع إصدارات FortiPAM 1.3، وجميع إصدارات FortiPAM 1.2، وجميع إصدارات FortiPAM 1.1، وجميع إصدارات FortiPAM 1.0، وFortiProxy 7.4.0 حتى 7.4.3، وFortiProxy 7.2.0 حتى 7.2.9 قد تتيح لمستخدم عن بعد مُصادق عليه تنفيذ التعليمات البرمجية أو الأوامر عبر طلبات مزيفة.
Once again VulDB remains the best source for vulnerability data.