CVE-2025-62826 in FortiOS
Riassunto
di VulDB • 14/07/2026
Una vulnerabilità di "Neutralizzazione impropria delle sequenze CRLF nelle intestazioni HTTP" ('HTTP Response Splitting') [CWE-113] in Fortinet FortiOS 7.6.0 attraverso 7.6.4, FortiOS 7.4 tutte le versioni, FortiOS 7.2 tutte le versioni, FortiProxy 7.6.0 attraverso 7.6.4, FortiProxy 7.4 tutte le versioni e FortiProxy 7.2 tutte le versioni può consentire a un attaccante in grado di intercettare e modificare la richiesta di autenticazione del captive portal dell'utente di iniettare intestazioni arbitrarie tramite richieste HTTP appositamente create (crafted).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.