漏洞描述
Fortinet FortiWeb 是一款网络应用防火墙产品,用于保护 Web 应用程序免受各种攻击。该漏洞存在于 FortiWeb 的 /api/fabric/device/status 接口中,攻击者可以通过构造恶意的 SQL 查询注入 Authorization 头部,从而绕过身份验证并执行任意 SQL 查询,可能导致敏感数据泄露或系统被完全控制。
Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞(CVE-2025-25257)
PoC代码
暂无