Fortinet FortiClientEMS SQL注入漏洞(CVE-2026-21643)

北京赛克艾威科技有限公司 2026-02-06

漏洞编号：CVE-2026-21643
漏洞等级：严重
漏洞标签：POC公开、关键漏洞、在野利用、CISA KEV
发布时间：2026-02-06

漏洞描述

Fortinet FortiClientEMS是一款由Fortinet公司开发的终端管理软件，用于企业环境中对终端设备进行安全防护和远程管理。在FortiClientEMS 7.4.4版本中，由于对SQL命令中特殊元素的无效处理，存在SQL注入漏洞。攻击者可以通过精心构造的HTTP请求执行未授权的代码或命令。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/442191

Fortinet FortiClientEMS SQL注入漏洞(CVE-2026-21643)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们