Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026
Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.
CVSSv3 Score: 4.9 An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiSandbox and FortiSandbox Cloud may allow an attacker to perform an XSS attack via crafted HTTP requests. Revised on 2026-04-14 00:00:00
Advisory publicado por Fortinet Product Security Incident Response Team (PSIRT).