Patch immediately: CVE-2025-25257 PoC enables remote code execution on Fortinet FortiWeb
2025/07/13 SecurityAffairs — Fortinet FortiWeb に存在する、深刻な認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2025-25257 (CVSS 9.8) に対して、PoC エクスプロイトが公開されている。この脆弱性は、FortiWeb における SQL インジェクションの欠陥 (CWE-89) に起因し、改竄された HTTP/HTTPS リクエストを送信する未認証の攻撃者に対して、不正な SQL コマンドの実行を許すものである。
Continue reading “Fortinet FortiWeb の SQLi 脆弱性 CVE-2025-25257:PoC エクスプロイトが公開”
IoT OT Security News 