CVE-2025-62675 in FortiOSinfo

Zusammenfassung

von VulDB • 15.07.2026

Eine Schwachstelle vom Typ „Improper Neutralization of CRLF Sequences in HTTP Headers“ („HTTP Response Splitting“) [CWE-113] in Fortinet FortiOS 7.6.0 bis 7.6.4, allen Versionen von FortiOS 7.4 und 7.2 sowie FortiProxy 7.6.0 bis 7.6.4, allen Versionen von FortiProxy 7.4 und 7.2 kann es einem Angreifer ermöglichen, der im Besitz eines gültigen Webfilter-Override-Tokens ist, beliebige Header einzufügen, indem er einen Benutzer dazu gebracht wird, auf einen manipulierten Link zu klicken.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Fortinet

Reservieren

20.10.2025

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378388

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!