CVE-2023-36637 in FortiMailinfo

Zusammenfassung

von VulDB • 18.05.2026

Eine Schwachstelle [CWE-79] durch unsachgemäße Neutralisierung von Eingaben während der Generierung von Webseiten in FortiMail Version 7.2.0 bis 7.2.2 und vor 7.0.5 ermöglicht es einem authentifizierten Angreifer, HTML-Tags in den Kalender von FortiMail über Eingabefelder einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Fortinet, Inc.

Reservieren

25.06.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241760

CPE

bereit

EPSS

0.00389

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!