CVE-2025-25257

1 minute de lecture

Mis à jour : March 05, 2026

Injection SQL critique dans FortiWeb

Une faille de sécurité majeure, identifiée comme CVE-2025-25257, a été découverte dans le pare-feu d’applications web FortiWeb de Fortinet. Cette vulnérabilité, de type injection SQL (CWE-89), est due à une mauvaise gestion des éléments spéciaux dans les commandes SQL.

Elle permet à des attaquants non authentifiés d’exécuter du code SQL non autorisé via des requêtes HTTP ou HTTPS spécialement conçues vers l’interface de gestion de FortiWeb. L’exploitation réussie pourrait permettre l’accès à des données sensibles, la modification de contenu de base de données, voire la compromission des systèmes backend.

Points clés :

Vulnérabilité : Injection SQL (CWE-89).
Produit affecté : Fortinet FortiWeb (pare-feu d’applications web).
Impact potentiel : Accès à des données sensibles, modification de bases de données, compromission de systèmes.
Exploitation : Non authentifiée, via des requêtes HTTP/HTTPS à l’interface de gestion.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques au-delà de la description de la vulnérabilité, il est fortement conseillé aux utilisateurs de FortiWeb de rester à l’écoute des avis de sécurité de Fortinet et d’appliquer rapidement les correctifs dès qu’ils sont disponibles pour atténuer ce risque critique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-25257

Injection SQL critique dans FortiWeb

Partager sur

Vous pourriez aimer

Windows 10 KB5075039 update fixes broken Recovery Environment

Where Multi-Factor Authentication Stops and Credential Abuse Starts

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Kit d’Exploits Coruna : De l’Espionnage au Vol de Cryptomonnaies

Police dismantles online gambling ring exploiting Ukrainian women