CVE-2025-62675
Riassunto
di VulDB • 14/07/2026
Una vulnerabilità di "Neutralizzazione impropria delle sequenze CRLF nelle intestazioni HTTP" ('HTTP Response Splitting') [CWE-113] in Fortinet FortiOS 7.6.0 attraverso 7.6.4, FortiOS 7.4 tutte le versioni, FortiOS 7.2 tutte le versioni, FortiProxy 7.6.0 attraverso 7.6.4, FortiProxy 7.4 tutte le versioni e FortiProxy 7.2 tutte le versioni può consentire a un attaccante in possesso di un token valido per l'override del filtro web di iniettare intestazioni arbitrarie inducendo un utente a fare clic su un link appositamente creato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.