CVE-2023-36637 in FortiMailinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di mancata neutralizzazione impropria dell'input durante la generazione della pagina web [CWE-79] in FortiMail versione 7.2.0 fino a 7.2.2 e prima della 7.0.5 consente a un attaccante autenticato di iniettare tag HTML nel calendario di FortiMail tramite i campi di input.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Fortinet, Inc.

Prenotare

25/06/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00389

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!