目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-40688— Fortinet FortiWeb 缓冲区错误漏洞

CVSS 6.7 · High EPSS 0.14% · P33
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-40688 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An out-of-bounds write vulnerability [CWE-787] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow a remote privileged attacker to execute arbitrary code or command via crafted HTTP requests.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存写
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Fortinet FortiWeb 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb存在缓冲区错误漏洞,该漏洞源于越界写入,可能导致攻击者执行未授权代码或命令。以下版本受到影响:FortiWeb 8.0.0至8.0.3版本、FortiWeb 7.6.0至7.6.6版本和FortiWeb 7.4.0至7.4.11版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
FortinetFortiWeb 8.0.0 ~ 8.0.3 cpe:2.3:a:fortinet:fortiweb:8.0.3:*:*:*:*:*:*:*

二、漏洞 CVE-2026-40688 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-40688 的情报信息

登录查看更多情报信息。

同批安全公告 · Fortinet · 2026-04-14 · 共 27 条

CVE-2026-398089.1 CRITICALFortinet FortiSandbox 操作系统命令注入漏洞
CVE-2026-398139.1 CRITICALFortinet FortiSandbox 安全漏洞
CVE-2026-398157.9 HIGHFortinet FortiDDoS-F 安全漏洞
CVE-2026-228287.3 HIGHFortinet FortiManager Cloud和Fortinet FortiAnalyzer Cloud 安全漏洞
CVE-2025-618486.8 MEDIUMFortinet多款产品 SQL注入漏洞
CVE-2026-237086.7 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 授权问题漏洞
CVE-2026-398096.2 MEDIUMFortinet FortiClientEms 安全漏洞
CVE-2025-538476.2 MEDIUMFortinet FortiOS 访问控制错误漏洞
CVE-2026-221556.2 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 安全漏洞
CVE-2026-256916.2 MEDIUMFortinet FortiSandbox 路径遍历漏洞
CVE-2026-398146.2 MEDIUMFortinet FortiWeb 安全漏洞
CVE-2026-225736.2 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 路径遍历漏洞
CVE-2024-231045.4 MEDIUMFortinet FortiNDR 信息泄露漏洞
CVE-2026-217425.4 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 安全漏洞
CVE-2025-686495.4 MEDIUMFortinet多款产品 路径遍历漏洞
CVE-2025-616245.4 MEDIUMFortinet多款产品 路径遍历漏洞
CVE-2026-398105.2 MEDIUMFortinet FortiClientEMS 安全漏洞
CVE-2025-618864.9 MEDIUMFortinet FortiSandbox 跨站脚本漏洞
CVE-2026-398114.4 MEDIUMFortinet FortiWeb 输入验证错误漏洞
CVE-2026-221544.4 MEDIUMFortinet FortiSOAR PaaS和Fortinet FortiSOAR on-premise 跨站脚本漏洞

显示前 20 条,共 27 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: FortiWeb
Same vendor: Fortinet
Same weakness: CWE-787

V. Comments for CVE-2026-40688

暂无评论

发表评论