A improper neutralization of script-related html tags in a web page (basic xss) vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.2.0 through 7.2.6, FortiSIEM 7.1 all versions, FortiSIEM 7.0 all versions, FortiSIEM 6.7 all versions, FortiSIEM 6.6 all versions, FortiSIEM 6.5 all versions, FortiSIEM 6.4 all versions may allow attacker to execute unauthorized code or commands via <insert attack vector here>
Advisories
No advisories yet.
Fixes
Solution
Upgrade to FortiSIEM version 7.5.0 or above Upgrade to FortiSIEM version 7.4.1 or above Upgrade to FortiSIEM version 7.3.5 or above Upgrade to FortiSIEM version 7.2.7 or above
Workaround
No workaround given by the vendor.
References
| Link | Providers |
|---|---|
| https://fortiguard.fortinet.com/psirt/FG-IR-26-149 |
|
History
Wed, 15 Jul 2026 14:15:00 +0000
| Type | Values Removed | Values Added |
|---|---|---|
| Description | A improper neutralization of script-related html tags in a web page (basic xss) vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.2.0 through 7.2.6, FortiSIEM 7.1 all versions, FortiSIEM 7.0 all versions, FortiSIEM 6.7 all versions, FortiSIEM 6.6 all versions, FortiSIEM 6.5 all versions, FortiSIEM 6.4 all versions may allow attacker to execute unauthorized code or commands via <insert attack vector here> | |
| First Time appeared |
Fortinet
Fortinet fortisiem |
|
| Weaknesses | CWE-80 | |
| CPEs | cpe:2.3:a:fortinet:fortisiem:6.2.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.2.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.3.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.4.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.5.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.6.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.10:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.6:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.7:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.8:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:6.7.9:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.0.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.6:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.7:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.8:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.1.9:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.5:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.2.6:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.0:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.1:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.2:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.3:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.3.4:*:*:*:*:*:*:* cpe:2.3:a:fortinet:fortisiem:7.4.0:*:*:*:*:*:*:* |
|
| Vendors & Products |
Fortinet
Fortinet fortisiem |
|
| References |
| |
| Metrics |
cvssV3_1
|
Projects
Sign in to view the affected projects.
Status: PUBLISHED
Assigner: fortinet
Published:
Updated: 2026-07-15T14:23:20.174Z
Reserved: 2026-07-07T15:21:29.438Z
Link: CVE-2026-59838
No data.
No data.
No data.
OpenCVE Enrichment
No data.
Weaknesses