Description
A improper neutralization of script-related html tags in a web page (basic xss) vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.2.0 through 7.2.6, FortiSIEM 7.1 all versions, FortiSIEM 7.0 all versions, FortiSIEM 6.7 all versions, FortiSIEM 6.6 all versions, FortiSIEM 6.5 all versions, FortiSIEM 6.4 all versions may allow attacker to execute unauthorized code or commands via <insert attack vector here>
Analysis and contextual insights are available on OpenCVE Cloud.
Remediation
Vendor Solution
Upgrade to FortiSIEM version 7.5.0 or above Upgrade to FortiSIEM version 7.4.1 or above Upgrade to FortiSIEM version 7.3.5 or above Upgrade to FortiSIEM version 7.2.7 or above
Tracking
Sign in to view the affected projects.
Advisories
No advisories yet.
References
| Link | Providers |
|---|---|
| https://fortiguard.fortinet.com/psirt/FG-IR-26-149 |
|
History
Wed, 15 Jul 2026 14:15:00 +0000
| Type | Values Removed | Values Added |
|---|---|---|
| Description | A improper neutralization of script-related html tags in a web page (basic xss) vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.2.0 through 7.2.6, FortiSIEM 7.1 all versions, FortiSIEM 7.0 all versions, FortiSIEM 6.7 all versions, FortiSIEM 6.6 all versions, FortiSIEM 6.5 all versions, FortiSIEM 6.4 all versions may allow attacker to execute unauthorized code or commands via <insert attack vector here> | |
| First Time appeared |
Fortinet
Fortinet fortisiem |
|
| Weaknesses | CWE-80 | |
| CPEs | cpe:2.3:a:fortinet:fortisiem:6.2.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.2.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.10:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.6:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.7:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.8:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.9:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.6:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.7:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.8:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.9:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.6:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.4.0:*:*:*:*:*:*:* |
|
| Vendors & Products |
Fortinet
Fortinet fortisiem |
|
| References |
| |
| Metrics |
cvssV3_1
|
Status: PUBLISHED
Assigner: fortinet
Published:
Updated: 2026-07-15T14:23:20.174Z
Reserved: 2026-07-07T15:21:29.438Z
Link: CVE-2026-59838
No data.
No data.
No data.
OpenCVE Enrichment
No data.
Weaknesses