Fortinet FortiWeb SQL注入漏洞

漏洞描述

Fortinet FortiWeb 存在SQL注入漏洞，该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限。影响版本： 7.6.0 <= FortiWeb <= 7.6.3 7.4.0 <= FortiWeb <= 7.4.7 7.2.0 <= FortiWeb <= 7.2.10 7.0.0 <= FortiWeb <= 7.0.10

相关漏洞推荐

CVE-2025-25257: Fortinet FortiWeb SQL注入漏洞 POC

2025-09-01 | Fortinet FortiWeb

该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实...
CVE-2025-25257: Fortinet FortiWeb - SQL Injection POC

2025-08-01 | Fortinet FortiWeb

An improper neutralization of special elements used in an SQL command ('SQL Injection') vu...
Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257）无POC

2025-07-16 | Fortinet FortiWeb

Fortinet FortiWeb 是一款网络应用防火墙产品，用于保护 Web 应用程序免受各种攻击。该漏洞存在于 FortiWeb 的 /api/fabric/device/status 接口中，攻...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2025-25257: Fortinet FortiWeb SQL注入漏洞 POC

CVE-2025-25257: Fortinet FortiWeb - SQL Injection POC

Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257） 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257）无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC