关联漏洞
标题:Fortinet FortiClientEMS SQL注入漏洞 (CVE-2026-21643)Description:Fortinet FortiClientEMS是美国飞塔(Fortinet)公司的Fortinet提供的端点管理解决方案的一部分,旨在帮助组织有效地管理其网络中的终端设备,并提供端点安全性的监控和控制。 Fortinet FortiClientEMS 7.4.4版本存在SQL注入漏洞,该漏洞源于SQL命令中特殊元素中和不当,可能导致未经身份验证的攻击者通过特制HTTP请求执行未授权代码或命令。
Description
Fortinet FortiClientEMS version 7.4.4 and earlier contains an unauthenticated SQL injection vulnerability in the /api/v1/init_consts endpoint. The 'Site' HTTP header value is passed directly into the PostgreSQL search_path without sanitization, allowing remote unauthenticated attackers to inject arbitrary SQL commands. This can lead to information disclosure, database manipulation, or OS command execution when chained with PostgreSQL functions.
文件快照
id: CVE-2026-21643
info:
name: Fortinet FortiClientEMS 7.4.4 - SQL Injection
author: ritikchadd
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。