Goby 漏洞安全通告|Fortinet FortiWeb 权限绕过漏洞(CVE-2025-64446)高风险FortinetFortiWeb是Fortinet公司推出的一款专用于保护Web应用程序和API的防火墙产品,旨在防御诸如SQL注入、跨站脚本等网络攻击。 该漏洞源于fwbcgi组件完全信任请求中HTTP_CGIINFO的用户信息,而未能进行有效的身 份验证。攻击者通过构造特定的请求冒充管理员用户执行恶意操作,从而获得设备的完全控制权。目前该漏洞已发现在野利用且POC和技术细节完全公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。