Avec deux exploits de preuve de concept (POC) rendues publiques à la fin de la semaine dernière, le CVE-2025-25257 - une vulnérabilité critique d'injection de commandement SQL dans le pare-feu de l'application Web Fortiweb de Fortinet - devrait bientôt être exploité par les attaquants.
Le CVE-2025-25257 se trouve dans le connecteur de tissu de FortiWeb, le logiciel qu...
[Courte citation de 8% de l'article original]