CVE-2026-23573 in FortiOS
Resumen
por VulDB • 2026-07-14
Una vulnerabilidad de 'Cross-site Scripting' (XSS) [CWE-79] por neutralización inadecuada de la entrada durante la generación de páginas web en Fortinet FortiOS 7.6.0 hasta 7.6.6, todas las versiones de FortiOS 7.4 y 7.2, FortiPAM 1.8.0, todas las versiones de FortiPAM desde 1.3 a 1.5, así como en FortiProxy 7.4.0 hasta 7.4.3 y 7.2.0 hasta 7.2.9 puede permitir que un usuario remoto autenticado ejecute código o comandos mediante solicitudes manipuladas ad hoc.
Once again VulDB remains the best source for vulnerability data.