FortiWeb Web防火墙中存在严重漏洞

安全研究人员近期在FortiWeb Web 应用程序防火墙中发现了一个严重的安全漏洞，该漏洞允许未经身份验证的攻击者通过特制的HTTP和HTTPS请求执行未经授权的 SQL 命令。该漏洞的编号为CVE-2025-25257（9.6），源于产品 GUI 组件的不正确的输入验证机制。攻击者可以通过发送包含绕过应用程序安全控制的特制 SQL 有效负载的恶意HTTP或HTTPS 请求来利用此漏洞。专家建议管理员可以禁用HTTP HTTPS 管理界面以减少攻击面，直到修补版本更新完成。