| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet修補網頁應用程式防火牆重大SQL注入弱點,建議請管理者儘速評估更新! |
| 影響系統: |
FortiWeb 7.6.4 之前版本FortiWeb 7.4.8 之前版本FortiWeb 7.2.11 之前版本FortiWeb 7.0.11 之前版本 |
| 解決辦法: |
請參考 Fortinet官方網站的說明並更新至建議版本:
(1)FortiWeb 升級到 7.6.4 (含)之後版本
(2)FortiWeb 升級到 7.4.8 (含)之後版本
(3)FortiWeb 升級到 7.2.11 (含)之後版本
(4)FortiWeb 升級到 7.0.11 (含)之後版本 |
| 細節描述: |
CVE-2025-25257:CVSS 9.6
FortiWeb中的SQL命令中,使用的特殊字符的不當中和可能允許未經授權的攻擊者可經由傳送HTTP或HTTPS呼叫,執行SQL程式碼或指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
ithome
fortinet
|
| |
