fevar54/CVE-2026-35616-detector.py
GitHub: fevar54/CVE-2026-35616-detector.py
该工具用于检测 FortiClient EMS 服务器是否受严重的未授权访问漏洞 CVE-2026-35616 影响。
Stars: 0 | Forks: 0
# CVE-2026-35616 - FortiClient EMS 漏洞检测器
[](https://www.python.org/downloads/)
[](LICENSE)
## 描述
该工具用于检测 FortiClient EMS 服务器是否受 **CVE-2026-35616** 漏洞影响,这是一个影响 **7.4.5 至 7.4.6** 版本的严重不当访问控制漏洞。
**CVSS 评分:** 9.1 (严重)
**CWE:** CWE-284 (Improper Access Control)
**状态:** 已在野外被主动利用 [citation:3][citation:7]
该漏洞允许**未经身份验证的攻击者**访问受保护的 API 端点,并可能在服务器上执行任意命令 [citation:4][citation:6]。
## 工作原理
检测器向已知的敏感 API 端点发送未经身份验证的 GET 请求。如果任何端点返回 `200 OK` 而不是 `401 Unauthorized` 或 `403 Forbidden`,则该系统**存在漏洞**。
## 环境要求
- Python 3.6+
- `requests` 库
## 安装
```
git clone https://github.com/YOURUSERNAME/CVE-2026-35616-Detector
cd CVE-2026-35616-Detector
pip install -r requirements.txt
```
标签:API 安全, CISA项目, CVE-2026-35616, CVSS 9.1, CWE-284, Exploit, FortiClient EMS, Fortinet, IP 地址批量处理, POC, Python, RCE, Streamlit, 密码管理, 无后门, 未授权访问, 编程工具, 网络安全, 访问控制, 远程代码执行, 逆向工具, 隐私保护