Tech Blog

2026-01-15 opencve vulnerability

CVE-2025-25257: Kritische SQL-Injection-Lücke in Fortinet FortiWeb

⚠️ CVE-Referenzen: CVE-2025-25257

Zusammenfassung

Eine kritische Schwachstelle in Fortinet FortiWeb-Versionen 7.6.0 bis 7.6.3, 7.4.0 bis 7.4.7, 7.2.0 bis 7.2.10 und 7.0.0 bis 7.0.10 erlaubt es unauthentifizierten Angreifern, über präparierte HTTP(S)-Anfragen SQL-Befehle auszuführen. Betreiber sollten dringend Patches installieren, um ihre Systeme vor Kompromittierung zu schützen.

An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] vulnerability in Fortinet FortiWeb 7.6.0 through 7.6.3, FortiWeb 7.4.0 through 7.4.7, FortiWeb 7.2.0 through 7.2.10, FortiWeb 7.0.0 through 7.0.10 allows an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht