CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-64447

A reliance on cookies without validation and integrity checking vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an unauthenticated attacker to execute arbitrary operations on the system via crafted HTTP or HTTPS request via forged cookies, requiring prior knowledge of the FortiWeb serial number.

Exploit prediction scoring system (EPSS) score

CVSS Severity

CVSS v3 Score 8.1

References

https://fortiguard.fortinet.com/psirt/FG-IR-25-945

Products affected by CVE-2025-64447

Fortinet » Fortiweb » Version: 7.0.0

cpe:2.3:a:fortinet:fortiweb:7.0.0
Fortinet » Fortiweb » Version: 7.0.1

cpe:2.3:a:fortinet:fortiweb:7.0.1
Fortinet » Fortiweb » Version: 7.0.10

cpe:2.3:a:fortinet:fortiweb:7.0.10
Fortinet » Fortiweb » Version: 7.0.11

cpe:2.3:a:fortinet:fortiweb:7.0.11
Fortinet » Fortiweb » Version: 7.0.2

cpe:2.3:a:fortinet:fortiweb:7.0.2
Fortinet » Fortiweb » Version: 7.0.3

cpe:2.3:a:fortinet:fortiweb:7.0.3
Fortinet » Fortiweb » Version: 7.0.4

cpe:2.3:a:fortinet:fortiweb:7.0.4
Fortinet » Fortiweb » Version: 7.0.5

cpe:2.3:a:fortinet:fortiweb:7.0.5
Fortinet » Fortiweb » Version: 7.0.6

cpe:2.3:a:fortinet:fortiweb:7.0.6
Fortinet » Fortiweb » Version: 7.0.7

cpe:2.3:a:fortinet:fortiweb:7.0.7
Fortinet » Fortiweb » Version: 7.0.8

cpe:2.3:a:fortinet:fortiweb:7.0.8
Fortinet » Fortiweb » Version: 7.0.9

cpe:2.3:a:fortinet:fortiweb:7.0.9
Fortinet » Fortiweb » Version: 7.2.0

cpe:2.3:a:fortinet:fortiweb:7.2.0
Fortinet » Fortiweb » Version: 7.2.1

cpe:2.3:a:fortinet:fortiweb:7.2.1
Fortinet » Fortiweb » Version: 7.2.10

cpe:2.3:a:fortinet:fortiweb:7.2.10
Fortinet » Fortiweb » Version: 7.2.11

cpe:2.3:a:fortinet:fortiweb:7.2.11
Fortinet » Fortiweb » Version: 7.2.2

cpe:2.3:a:fortinet:fortiweb:7.2.2
Fortinet » Fortiweb » Version: 7.2.3

cpe:2.3:a:fortinet:fortiweb:7.2.3
Fortinet » Fortiweb » Version: 7.2.4

cpe:2.3:a:fortinet:fortiweb:7.2.4
Fortinet » Fortiweb » Version: 7.2.5

cpe:2.3:a:fortinet:fortiweb:7.2.5
Fortinet » Fortiweb » Version: 7.2.6

cpe:2.3:a:fortinet:fortiweb:7.2.6
Fortinet » Fortiweb » Version: 7.2.7

cpe:2.3:a:fortinet:fortiweb:7.2.7
Fortinet » Fortiweb » Version: 7.2.8

cpe:2.3:a:fortinet:fortiweb:7.2.8
Fortinet » Fortiweb » Version: 7.2.9

cpe:2.3:a:fortinet:fortiweb:7.2.9
Fortinet » Fortiweb » Version: 7.4.0

cpe:2.3:a:fortinet:fortiweb:7.4.0
Fortinet » Fortiweb » Version: 7.4.1

cpe:2.3:a:fortinet:fortiweb:7.4.1
Fortinet » Fortiweb » Version: 7.4.10

cpe:2.3:a:fortinet:fortiweb:7.4.10
Fortinet » Fortiweb » Version: 7.4.2

cpe:2.3:a:fortinet:fortiweb:7.4.2
Fortinet » Fortiweb » Version: 7.4.3

cpe:2.3:a:fortinet:fortiweb:7.4.3
Fortinet » Fortiweb » Version: 7.4.4

cpe:2.3:a:fortinet:fortiweb:7.4.4
Fortinet » Fortiweb » Version: 7.4.5

cpe:2.3:a:fortinet:fortiweb:7.4.5
Fortinet » Fortiweb » Version: 7.4.6

cpe:2.3:a:fortinet:fortiweb:7.4.6
Fortinet » Fortiweb » Version: 7.4.7

cpe:2.3:a:fortinet:fortiweb:7.4.7
Fortinet » Fortiweb » Version: 7.4.8

cpe:2.3:a:fortinet:fortiweb:7.4.8
Fortinet » Fortiweb » Version: 7.4.9

cpe:2.3:a:fortinet:fortiweb:7.4.9
Fortinet » Fortiweb » Version: 7.6.0

cpe:2.3:a:fortinet:fortiweb:7.6.0
Fortinet » Fortiweb » Version: 7.6.1

cpe:2.3:a:fortinet:fortiweb:7.6.1
Fortinet » Fortiweb » Version: 7.6.2

cpe:2.3:a:fortinet:fortiweb:7.6.2
Fortinet » Fortiweb » Version: 7.6.3

cpe:2.3:a:fortinet:fortiweb:7.6.3
Fortinet » Fortiweb » Version: 7.6.4

cpe:2.3:a:fortinet:fortiweb:7.6.4
Fortinet » Fortiweb » Version: 7.6.5

cpe:2.3:a:fortinet:fortiweb:7.6.5
Fortinet » Fortiweb » Version: 8.0.0

cpe:2.3:a:fortinet:fortiweb:8.0.0
Fortinet » Fortiweb » Version: 8.0.1

cpe:2.3:a:fortinet:fortiweb:8.0.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-64447

Products

Pricing

Contact Us