fevar54/forticlient_ems_cve_2026_35616_poc.py

# CVE-2026-35616 - FortiClient EMS API 身份验证绕过检测器 [](https://www.python.org/downloads/) [](LICENSE) []() ## 📋 描述 此检测器用于识别 **FortiClient EMS** 服务器是否受 **CVE-2026-35616** 影响，这是一个严重的 API 身份验证绕过漏洞。 **未经身份验证**的攻击者可以访问敏感的 API 端点，并可能在服务器上执行代码或命令。 ## 🔍 工作原理 该检测器向已知的 FortiClient EMS API 端点发送**未经身份验证**的 GET 请求： - 如果端点返回 `200 OK` → 系统**存在漏洞** - 如果返回 `401 Unauthorized` 或 `403 Forbidden` → 端点**受保护** ┌─────────────────┐ GET /api/v1/system/status ┌─────────────────┐ │ Detector │ ─────────────────────────────────► │ FortiClient │ │ │ (未经身份验证) │ EMS │ │ │ ◄───────────────────────────────── │ │ └─────────────────┘ 200 OK → 存在漏洞! └─────────────────┘ text ## 📦 要求 - Python 3.6 或更高版本 - `requests` 库 ## 🚀 安装 ``` # 克隆仓库 git clone https://github.com/TU-USUARIO/CVE-2026-35616-Detector cd CVE-2026-35616-Detector # 安装依赖 pip install -r requirements.txt ```

标签：0day, API 安全, CVE-2026-35616, CWE-284, FortiClient EMS, Python, Requests, 代码执行, 字符串匹配, 无后门, 未授权访问, 网络安全, 身份认证绕过, 逆向工具, 隐私保护