CVE-2026-23573 in FortiOSinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Schwachstelle vom Typ „Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')“ [CWE-79] in Fortinet FortiOS 7.6.0 bis 7.6.6, allen Versionen von FortiOS 7.4 und FortiOS 7.2 sowie FortiPAM 1.8.0, allen Versionen von FortiPAM 1.7 bis 1.0 und FortiProxy 7.4.0 bis 7.4.3 bzw. FortiProxy 7.2.0 bis 7.2.9 kann es einem authentifizierten Remote-Benutzer ermöglichen, Code oder Befehle über speziell angefertigte Anfragen auszuführen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Fortinet

Reservieren

14.01.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378344

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!