Vulnérabilité high détectée - CVE-2025-53681
An improper neutralization of special elements used in an SQL Command ("SQL Injection&") vulnerability [CWE-89] vulnerability in Fortinet FortiMail 7....
CVE concernées (1)
Systèmes affectés
- fortimail
- fortinet
Description
An improper neutralization of special elements used in an SQL Command ("SQL Injection&") vulnerability [CWE-89] vulnerability in Fortinet FortiMail 7.6.0 through 7.6.3, FortiMail 7.4.0 through 7.4.5, FortiMail 7.2.0 through 7.2.8 allows an authenticated privileged attacker to execute unauthorized code or commands via specifically crafted HTTP or HTTPS requests.
Type de vulnérabilité
- CWE-89
Vecteur d'attaque
Complexité : LOW
Privilèges requis : HIGH
Interaction utilisateur : NONE
Impact
- Confidentialité : HIGH
- Intégrité : HIGH
- Disponibilité : HIGH
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation