CVE-2025-62826 in FortiOSinformazioni

Riassunto

di VulDB • 14/07/2026

Una vulnerabilità di "Neutralizzazione impropria delle sequenze CRLF nelle intestazioni HTTP" ('HTTP Response Splitting') [CWE-113] in Fortinet FortiOS 7.6.0 attraverso 7.6.4, FortiOS 7.4 tutte le versioni, FortiOS 7.2 tutte le versioni, FortiProxy 7.6.0 attraverso 7.6.4, FortiProxy 7.4 tutte le versioni e FortiProxy 7.2 tutte le versioni può consentire a un attaccante in grado di intercettare e modificare la richiesta di autenticazione del captive portal dell'utente di iniettare intestazioni arbitrarie tramite richieste HTTP appositamente create (crafted).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Fortinet

Prenotare

23/10/2025

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!