CVE-2025-53681

Nome do Software Vulnerável e Versões Afetadas FortiMail versões 7.6.0 até 7.6.3 FortiMail versões 7.4.0 até 7.4.5 FortiMail versões 7.2.0 até 7.2.8

Descrição A neutralização inadequada de elementos especiais usados em um comando SQL permite que um invasor privilegiado autenticado execute códigos ou comandos não autorizados por meio de solicitações HTTP ou HTTPS especificamente criadas. Trata-se de uma Injeção de SQL, que ocorre quando uma aplicação não sanitiza adequadamente a entrada do usuário, permitindo que um invasor interfira nas consultas que a aplicação faz ao seu banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.