THE-CSIRT

FortiClientEMS: ช่องโหว่ CVE-2026-21643 ยอมให้ผู้ร้ายทำ SQL Injection ได้

February 10, 2026

นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า

Fortinet ได้ประกาศแจ้งช่องโหว่ CVE-2026-23550 ในผลิตภัณฑ์

FortiClientEMS

มีระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.1 จากคะแนนเต็ม 10.0

ผู้ร้ายสามารถใช้ HTTP request ที่สร้างขึ้นพิเศษ ทำ SQL Injection ได้

ช่องโหว่นี้เกิดขึ้นโดยเฉพาะใน “สายพันธุ์” FortiClientEMS 7.4.x

ผู้ผลิตได้แก้ไขแล้วตั้งแต่ FortiClientEMS 7.4.5

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มจาก Fortinet ได้ที่:

https://fortiguard.fortinet.com/psirt/FG-IR-25-1142

อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:

https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2026-21643

และ

https://nvd.nist.gov/vuln/detail/CVE-2026-21643

← Back to Home