Fortinet 修复FortiWeb 中的严重SQL注入漏洞

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523530&idx=2&sn=e19607b9a1bbf6bc70c902e40f0de1d3

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

Ddos 代码卫士 2025-07-09 10:21

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

Fortinet 修复位于FortiWeb 产品中的一个严重漏洞CVE-2025-25257。它是一个高危的未认证SQL注入漏洞,远程攻击者仅通过发送一个构造的HTTP或HTTPS请求,就能执行未授权的SQL命令。

FortiWeb 是广泛部署于企业环境中的一款 web 应用防火墙。CVE-2025-25257的CVSS评分为9.6,属于“严重”级别的漏洞,加上无需认证即可遭利用,因此是寻求轻松入侵受保护环境的威胁人员的香饽饽。该漏洞影响多个主要发布线中FortiWeb 的多个版本:

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

该漏洞可导致攻击者访问敏感数据、修改数据库内容或攻陷后端系统。如组织机构无法立即升级,Fortinet 建议禁用 HTTP/HTTPS 管理接口作为临时缓解措施。然而,禁用GUI接口可能限制可管理型且并非永久性解决方案强烈建议组织机构应用厂商提供的补丁。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet修复已遭利用的严重0day

Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN

Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙

Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限

黑客称窃取 440GB 文件,Fortinet 证实数据遭泄露

原文链接

Fortinet Fixes Critical SQL Injection Flaw in FortiWeb (CVE-2025-25257, CVSS 9.6)

题图:
Pixabay Licen
se

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

觉得不错,就点个 “
在看
” 或 “

” 吧~