اکسپلویت اثبات مفهومی (Proof-of-Concept) برای یک آسیبپذیری حیاتی SQLi در Fortinet FortiWeb منتشر شده است که میتواند برای دستیابی به اجرای کد بهصورت از راه دور (RCE)، بدون نیاز به احراز هویت روی سرورهای آسیبپذیر مورد استفاده قرار گیرد. شدت این آسیبپذیری 9.8 – از 10 – گزارش شده و به آن شناسه CVE-2025-25257 تخصیص داده شده است. مهاجم میتواند با ارسال ...