Les exploits pour Fortiweb RCE non authentifiés sont publics, donc le patch rapidement! (CVE-2025-25257) - Aidez la sécurité du net

Zeljka Zorz - HelpNetSecurity - 14/07
Avec deux exploits de preuve de concept (POC) rendues publiques à la fin de la semaine dernière, le CVE-2025-25257 devrait bientôt être exploité par les attaquants.

Avec deux exploits de preuve de concept (POC) rendues publiques à la fin de la semaine dernière, le CVE-2025-25257 - une vulnérabilité critique d'injection de commandement SQL dans le pare-feu de l'application Web Fortiweb de Fortinet - devrait bientôt être exploité par les attaquants.

Sur CVE-2025-25257

Le CVE-2025-25257 se trouve dans le connecteur de tissu de FortiWeb, le logiciel qu...
[Courte citation de 8% de l'article original]

Loading...