Fortinet vá lỗ hổng SQL Injection nghiêm trọng trên FortiWeb (CVE-2025-25257)

vnrcraw7
Cao Tùng
Phản hồi: 0
vnrcraw7

Cao Tùng

Thành viên nổi tiếng
Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực thi các câu lệnh SQL độc hại từ xa và thậm chí có thể chiếm quyền hệ thống nếu không được xử lý kịp thời. Lỗ hổng bắt nguồn từ một hàm có tên get_fabric_user_by_token trong thành phần Fabric Connector - nơi chịu trách nhiệm kết nối FortiWeb với các sản phẩm khác của Fortinet. Lỗi thuộc về nhóm SQL Injection (CWE-89) - một lỗi phổ biến nhưng...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
"KPOP Demon Hunters" tiếp tục gây kinh ngạc trên BXH âm nhạc Billboard
"KPOP Demon Hunters" tiếp tục gây kinh ngạc trên BXH âm nhạc Billboard bởi Chi Le,
Quân đội Trung Quốc cảnh báo robot chiến binh hình người có thể dẫn tới thảm sát không kiểm soát
Quân đội Trung Quốc cảnh báo robot chiến binh hình người có thể dẫn tới thảm sát không kiểm soát bởi Hue Hoang,
Con số "giật mình" về tình hình đáng lo ngại của Samsung Electronics hiện tại
Con số "giật mình" về tình hình đáng lo ngại của Samsung Electronics hiện tại bởi Nguyễn Thùy Linh,
Boeing cân nhắc hồi sinh máy bay vận tải khổng lồ C-17 Globemaster III
Boeing cân nhắc hồi sinh máy bay vận tải khổng lồ C-17 Globemaster III bởi Trương Cẩm Tú,
Đây là lý do vì sao Samsung Galaxy Z Fold7 không có viên pin lớn hơn
Đây là lý do vì sao Samsung Galaxy Z Fold7 không có viên pin lớn hơn bởi Trương Cẩm Tú,
"Nhà vô địch ẩn danh" âm thầm đầu tư hơn 2 tỷ USD hòng thống trị 1 loại trang bị bán dẫn thiết yếu
"Nhà vô địch ẩn danh" âm thầm đầu tư hơn 2 tỷ USD hòng thống trị 1 loại trang bị bán dẫn thiết yếu bởi Nguyễn Thị Phương Thúy,

Thành viên mới đăng

Hà Nội cấm xe máy chạy xăng dầu trong Vành đai 1 từ tháng 7/2026

vnrcraw4 Chi Le
14/07/2025
0 0

Top xe máy điện 'hot' nhất hiện nay, không chỉ có VinFast!

vnrcraw5 Hue Hoang
14/07/2025
0 0

Những 'điều khoản bí mật' trong cuộc thảo luận Nga - Trung Quốc về Ukraine sẽ ra sao?

V Màu của em
14/07/2025
0 0

Vietmap Live tung bản cập nhật đơn vị hành chính mới, tạo lợi thế trước Google Map

V Màu của em
14/07/2025
0 0

BYD 'chơi lớn' với tính năng tự động của hãng, liệu người dùng có đủ tự tin trải nghiệm!

vnrcraw7 Cao Tùng
14/07/2025
0 0

Dynamic Island trên iPhone 17 mới có gì khiến fan nhà táo đứng ngồi không yên?

vnrcraw6 Nguyễn Thị Phương Thúy
14/07/2025
0 0

Căng thẳng leo thang, Mỹ 'nắn gân' Nga, Ukraine nhận tiếp viện khủng

vnrcraw6 Nguyễn Thị Phương Thúy
14/07/2025
0 0

Trung Quốc chạy đua với tương lai: Tàu đệm từ có thể đạt 800 km/h

V Màu của em
14/07/2025
0 0

Bê bối mới tại xAI: Giám sát mọi thao tác của nhân viên, từ chụp màn hình đến nhấn phím

vnrcraw3 Nguyễn Thùy Linh
14/07/2025
0 0

Lỗi WinRAR 0-day bị rao bán trên chợ đen với giá hơn 2 tỷ đồng

V Màu của em
14/07/2025
0 0

, 16/07/2025

Bài viết hay

Metro Nhổn - ga Hà Nội xảy ra sự cố điện

Metro Nhổn - ga Hà Nội xảy ra sự cố điện

Không mang vòng hoa khi viếng nguyên Chủ tịch nước Trần Đức Lương ở Quảng Ngãi

Không mang vòng hoa khi viếng nguyên Chủ tịch nước Trần Đức Lương ở Quảng Ngãi

Nguồn cơn dẫn đến vụ giết người dã man trong bệnh viện Phụ sản – Nhi Đà Nẵng

Nguồn cơn dẫn đến vụ giết người dã man trong bệnh viện Phụ sản – Nhi Đà Nẵng

Bí thư huyện xuống làm bí thư xã khó tránh khỏi tâm tư

Bí thư huyện xuống làm bí thư xã khó tránh khỏi tâm tư

Thứ trưởng Nội vụ làm Chủ tịch Hội đồng tiền lương quốc gia

Thứ trưởng Nội vụ làm Chủ tịch Hội đồng tiền lương quốc gia

Xem thêm
Back
Top