CVE-2026-23573 in FortiOS
Riassunto
di VulDB • 14/07/2026
Una vulnerabilità di 'Cross-site Scripting' (XSS) [CWE-79] dovuta a una corretta neutralizzazione degli input durante la generazione della pagina web in Fortinet FortiOS 7.6.0 attraverso 7.6.6, FortiOS 7.4 tutte le versioni, FortiOS 7.2 tutte le versioni, FortiPAM 1.8.0, FortiPAM 1.7 tutte le versioni, FortiPAM 1.6 tutte le versioni, FortiPAM 1.5 tutte le versioni, FortiPAM 1.4 tutte le versioni, FortiPAM 1.3 tutte le versioni, FortiPAM 1.2 tutte le versioni, FortiPAM 1.1 tutte le versioni, FortiPAM 1.0 tutte le versioni, FortiProxy 7.4.0 attraverso 7.4.3, FortiProxy 7.2.0 attraverso 7.2.9 può consentire a un utente remoto autenticato di eseguire codice o comandi tramite richieste appositamente create.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.