CVE-2025-58692

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An improper neutralization of special elements used in an SQL Command ("SQL Injection") vulnerability [CWE-89] vulnerability in Fortinet FortiVoice 7.2.0 through 7.2.2, FortiVoice 7.0.0 through 7.0.7 allows an authenticated attacker to execute unauthorized code or commands via specifically crafted HTTP or HTTPS requests.

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-666
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.8 (исключая)

cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.3 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-9fcw-vm3q-wfjq

CVSS3: 8.8

github

3 месяца назад

An improper neutralization of special elements used in an SQL Command ("SQL Injection") vulnerability [CWE-89] in Fortinet FortiVoice 7.2.0 through 7.2.2, FortiVoice 7.0.0 through 7.0.7 allows an authenticated attacker to execute unauthorized code or commands via specifically crafted HTTP or HTTPS requests.

BDU:2025-14865

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость программного средства корпоративной телефонии FortiVoice, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 12%

0.00041

Низкий

8.8 High

CVSS3

Дефекты

CWE-89