- 漏洞编号:CVE-2025-64446
- 漏洞等级:严重
- 漏洞标签:奇安信CERT验证、在野利用、影响百万级、CISA KEV、关键漏洞
- 发布时间:2025-11-14
漏洞描述
该漏洞源于 fwbcgi 组件完全信任请求中 HTTP\_CGIINFO 的用户身份信息,而未能进行有效的身份验证。攻击者通过构造特定的请求冒充管理员用户执行恶意操作,从而获得设备的完全控制权。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/428980
