Fortinet ha publicado correcciones para un defecto de seguridad impactante de Fortiweb que podría permitir que un atacante no autenticado ejecute órdenes de base de datos arbitrarias en instancias confidenciales. Seguimiento en CVE-2025-25257, la vulnerabilidad tiene una puntuación CVSS de 9.6 en un máximo de 10.0. “Una neutralización incorrecta de los elementos especiales utilizados en un comando SQL de vulnerabilidad (‘inyección SQL’) [CWE-89] En
