Fortinet FortiWeb 漏洞列表

共找到 5 个与 Fortinet FortiWeb 相关的漏洞

📅 加载漏洞趋势中...

CVE-2025-25257: Fortinet FortiWeb SQL注入漏洞 POC

日期: 2025-09-01 | 影响软件: Fortinet FortiWeb

该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限 fofa：title="fortiweb - "
CVE-2025-25257: Fortinet FortiWeb - SQL Injection POC

日期: 2025-08-01 | 影响软件: Fortinet FortiWeb

An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb may allow an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPS requests.
Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257）无POC

日期: 2025-07-16 | 影响软件: Fortinet FortiWeb

Fortinet FortiWeb 是一款网络应用防火墙产品，用于保护 Web 应用程序免受各种攻击。该漏洞存在于 FortiWeb 的 /api/fabric/device/status 接口中，攻击者可以通过构造恶意的 SQL 查询注入 Authorization 头部，从而绕过身份验证并执行任意 SQL 查询，可能导致敏感数据泄露或系统被完全控制。
Fortinet FortiWeb SQL注入漏洞无POC

日期: 2025-07-15 16:12:37 | 影响软件: Fortinet FortiWeb

Fortinet FortiWeb 存在SQL注入漏洞，该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限。影响版本： 7.6.0 <= FortiWeb <= 7.6.3 7.4.0 <= FortiWeb <= 7.4.7 7.2.0 <= FortiWeb <= 7.2.10 7.0.0 <= FortiWeb <= 7.0.10
Fortinet FortiWeb 存在SQL注入漏洞(CVE-2025-25257) 无POC

日期: 2025-07-15 | 影响软件: Fortinet FortiWeb

Fortinet FortiWeb存在SQL注入漏洞，攻击者可以构造恶意sql语句并执行，获取数据库敏感信息以及权限。

CVE-2025-25257: Fortinet FortiWeb SQL注入漏洞 POC

CVE-2025-25257: Fortinet FortiWeb - SQL Injection POC

Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257） 无POC

Fortinet FortiWeb SQL注入漏洞 无POC

Fortinet FortiWeb 存在SQL注入漏洞(CVE-2025-25257) 无POC

Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257）无POC

Fortinet FortiWeb SQL注入漏洞无POC