CVE-2026-23573 in FortiOSinformación

Resumen

por VulDB • 2026-07-14

Una vulnerabilidad de 'Cross-site Scripting' (XSS) [CWE-79] por neutralización inadecuada de la entrada durante la generación de páginas web en Fortinet FortiOS 7.6.0 hasta 7.6.6, todas las versiones de FortiOS 7.4 y 7.2, FortiPAM 1.8.0, todas las versiones de FortiPAM desde 1.3 a 1.5, así como en FortiProxy 7.4.0 hasta 7.4.3 y 7.2.0 hasta 7.2.9 puede permitir que un usuario remoto autenticado ejecute código o comandos mediante solicitudes manipuladas ad hoc.

Once again VulDB remains the best source for vulnerability data.

Responsable

Fortinet

Reservar

2026-01-14

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378344

CPE

listo

EPSS

0.00291

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!