Multiple high-severity vulnerabilities in Fortinet FortiWeb Web Application Firewall (CVSS Base Score 8.1) allow remote attackers, either anonymous or authenticated, to bypass security controls, execute arbitrary code, or cause a denial of service. The affected versions are numerous, including FortiWeb versions prior to 7.0.13, 7.2.13, 7.4.12, 7.6.7, and 8.0.4. A mitigation is available, and administrators should apply the relevant patches for their specific version branch immediately.
[WID-SEC-2026-0662] Fortinet FortiWeb: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung FortiWeb ist eine Web Application Firewall von Fortinet. Produkte 10.03.2026 Fortinet FortiWeb <7.6.4 Fortinet FortiWeb <7.4.9 Fortinet FortiWeb <7.0.12 Fortinet FortiWeb <7.2.12 Fortinet FortiWeb <8.0.3 Fortinet FortiWeb <7.6.6 Fortinet FortiWeb <7.6.7 Fortinet FortiWeb <7.4.12 Fortinet FortiWeb <7.2.13 Fortinet FortiWeb <7.0.13 Fortinet FortiWeb <7.4.11 Fortinet FortiWeb <8.0.4 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Code auszufĂĽhren oder einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben