CVE-2025-58692: Kritische SQL-Injection-Lücke in Fortinet FortiVoice
⚠️ CVE-Referenzen:
CVE-2025-58692
Zusammenfassung
Eine SQL-Injection-Schwachstelle in Fortinet FortiVoice 7.2.0 bis 7.2.2 sowie 7.0.0 bis 7.0.7 ermöglicht authentifizierten Angreifern die Ausführung von Schadcode. Die Lücke mit der Bewertung 7.7 (hoch) sollte dringend geschlossen werden, sobald ein Patch verfügbar ist.
An improper neutralization of special elements used in an SQL Command ("SQL Injection") vulnerability [CWE-89] vulnerability in Fortinet FortiVoice 7.2.0 through 7.2.2, FortiVoice 7.0.0 through 7.0.7 allows an authenticated attacker to execute unauthorized code or commands via specifically crafted HTTP or HTTPS requests.
Quelle: app.opencve.io