Vulnerabilities ›

CVE-2025-25257

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Fortinet FortiWeb SQL Injection Vulnerability (CVE-2025-25257)

                    Published: Jul 18, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Fortinet FortiWeb SQL Injection Vulnerability — Fortinet FortiWeb contains a SQL injection vulnerability that may allow an unauthenticated attacker to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.

🤖 AI Executive Summary

Fortinet FortiWeb contains a critical SQL injection vulnerability (CVSS 9.0) that allows unauthenticated attackers to execute arbitrary SQL commands through crafted HTTP/HTTPS requests. This vulnerability poses severe risks to organizations using FortiWeb for web application firewall protection.

📄 Description (Arabic)

ثغرة حقن SQL في Fortinet FortiWeb تسمح للمهاجمين غير المصرحين بتنفيذ أوامر SQL عشوائية دون الحاجة إلى المصادقة. يمكن استغلال هذه الثغرة من خلال طلبات HTTP أو HTTPS مصنوعة بعناية لاختراق قواعد البيانات الأساسية والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

Fortinet FortiWeb يحتوي على ثغرة حقن SQL حرجة (CVSS 9.0) تسمح للمهاجمين غير المصرحين بتنفيذ أوامر SQL عشوائية من خلال طلبات HTTP/HTTPS مصنوعة. تشكل هذه الثغرة مخاطر شديدة على المنظمات التي تستخدم FortiWeb لحماية تطبيقات الويب.

🤖 AI Intelligence Analysis Analyzed: Apr 14, 2026 16:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021 T1083 T1005

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortinet FortiWeb to the latest patched version. Apply vendor security patches as soon as available. Implement network segmentation to restrict access to FortiWeb management interfaces. Monitor for suspicious SQL patterns in HTTP requests. Consider deploying additional WAF rules to detect SQL injection attempts. Review and restrict administrative access credentials.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiWeb فوراً إلى أحدث إصدار معدل. طبق تصحيحات الأمان من المورد بمجرد توفرها. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة FortiWeb. راقب الأنماط المريبة لحقن SQL في طلبات HTTP. فكر في نشر قواعد WAF إضافية للكشف عن محاولات حقن SQL. راجع وقيد بيانات اعتماد الوصول الإداري.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Fortinet:FortiWeb

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS44.41%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-08-08

Published 2025-07-18

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-25257

Introduce Yourself

Sign In Required