## https://sploitus.com/exploit?id=82F025F9-30D0-5767-B7D2-B8AF2A2F1BDA
markdown
# CVE-2026-35616 - FortiClient EMS API Authentication Bypass Detector
[](https://www.python.org/downloads/)
[](LICENSE)
[]()
⚠️ CRITICAL SECURITY VULNERABILITY ⚠️
CVSS Score: 9.1 | CWE-284: Improper Access Control
FortiClient EMS versions 7.4.5 through 7.4.6
---
## 📋 Descripción
Este detector identifica si un servidor **FortiClient EMS** es vulnerable a **CVE-2026-35616**, una vulnerabilidad crítica de bypass de autenticación en la API.
Un atacante **no autenticado** puede acceder a endpoints sensibles de la API y potencialmente ejecutar código o comandos en el servidor.
> **⚠️ ADVERTENCIA:** Esta herramienta es SOLO para pruebas de seguridad autorizadas en entornos controlados. No la uses contra sistemas que no te pertenezcan.
---
## 🔍 ¿Cómo funciona?
El detector realiza peticiones GET **sin autenticación** a endpoints conocidos de la API de FortiClient EMS:
- Si un endpoint devuelve `200 OK` → El sistema es **VULNERABLE**
- Si devuelve `401 Unauthorized` o `403 Forbidden` → El endpoint está **protegido**
┌─────────────────┐ GET /api/v1/system/status ┌─────────────────┐
│ Detector │ ─────────────────────────────────► │ FortiClient │
│ │ (sin autenticación) │ EMS │
│ │ ◄───────────────────────────────── │ │
└─────────────────┘ 200 OK → ¡VULNERABLE! └─────────────────┘
text
---
## 📦 Requisitos
- Python 3.6 o superior
- Biblioteca `requests`
---
## 🚀 Instalación
```bash
# Clonar el repositorio
git clone https://github.com/TU-USUARIO/CVE-2026-35616-Detector
cd CVE-2026-35616-Detector
# Instalar dependencias
pip install -r requirements.txt