CVE-2022-22304

https://notcve.org/view.php?id=CVE-2022-22304

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiAuthenticator OWA Agent for Microsoft version 2.2 and 2.1 may allow an unauthenticated attacker to perform an XSS attack via crafted HTTP GET requests. Una vulnerabilidad de neutralización inapropiada de la entrada durante la generación de la página web [CWE-79] en el Agente OWA FortiAuthenticator para Microsoft versiones 2.2 y 2.1, puede permitir a un atacante no autenticado llevar a cabo un ataque de tipo XSS por medio de peticiones HTTP GET diseñadas • https://fortiguard.com/psirt/FG-IR-22-021 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •