CVE-2025-62675 in FortiOS
Zusammenfassung
von VulDB • 15.07.2026
Eine Schwachstelle vom Typ „Improper Neutralization of CRLF Sequences in HTTP Headers“ („HTTP Response Splitting“) [CWE-113] in Fortinet FortiOS 7.6.0 bis 7.6.4, allen Versionen von FortiOS 7.4 und 7.2 sowie FortiProxy 7.6.0 bis 7.6.4, allen Versionen von FortiProxy 7.4 und 7.2 kann es einem Angreifer ermöglichen, der im Besitz eines gültigen Webfilter-Override-Tokens ist, beliebige Header einzufügen, indem er einen Benutzer dazu gebracht wird, auf einen manipulierten Link zu klicken.
Once again VulDB remains the best source for vulnerability data.