CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-25254

An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability [CWE-22] in FortiWeb version 7.6.2 and below, version 7.4.6 and below, 7.2 all versions, 7.0 all versions endpoint may allow an authenticated admin to access and modify the filesystem via crafted requests.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 34.8%

CVSS Severity

CVSS v3 Score 7.2

References

https://fortiguard.fortinet.com/psirt/FG-IR-24-474

Products affected by CVE-2025-25254

Fortinet » Fortiweb » Version: 7.0.0

cpe:2.3:a:fortinet:fortiweb:7.0.0
Fortinet » Fortiweb » Version: 7.0.1

cpe:2.3:a:fortinet:fortiweb:7.0.1
Fortinet » Fortiweb » Version: 7.0.10

cpe:2.3:a:fortinet:fortiweb:7.0.10
Fortinet » Fortiweb » Version: 7.0.11

cpe:2.3:a:fortinet:fortiweb:7.0.11
Fortinet » Fortiweb » Version: 7.0.2

cpe:2.3:a:fortinet:fortiweb:7.0.2
Fortinet » Fortiweb » Version: 7.0.3

cpe:2.3:a:fortinet:fortiweb:7.0.3
Fortinet » Fortiweb » Version: 7.0.4

cpe:2.3:a:fortinet:fortiweb:7.0.4
Fortinet » Fortiweb » Version: 7.0.5

cpe:2.3:a:fortinet:fortiweb:7.0.5
Fortinet » Fortiweb » Version: 7.0.6

cpe:2.3:a:fortinet:fortiweb:7.0.6
Fortinet » Fortiweb » Version: 7.0.7

cpe:2.3:a:fortinet:fortiweb:7.0.7
Fortinet » Fortiweb » Version: 7.0.8

cpe:2.3:a:fortinet:fortiweb:7.0.8
Fortinet » Fortiweb » Version: 7.0.9

cpe:2.3:a:fortinet:fortiweb:7.0.9
Fortinet » Fortiweb » Version: 7.2.0

cpe:2.3:a:fortinet:fortiweb:7.2.0
Fortinet » Fortiweb » Version: 7.2.1

cpe:2.3:a:fortinet:fortiweb:7.2.1
Fortinet » Fortiweb » Version: 7.2.10

cpe:2.3:a:fortinet:fortiweb:7.2.10
Fortinet » Fortiweb » Version: 7.2.11

cpe:2.3:a:fortinet:fortiweb:7.2.11
Fortinet » Fortiweb » Version: 7.2.2

cpe:2.3:a:fortinet:fortiweb:7.2.2
Fortinet » Fortiweb » Version: 7.2.3

cpe:2.3:a:fortinet:fortiweb:7.2.3
Fortinet » Fortiweb » Version: 7.2.4

cpe:2.3:a:fortinet:fortiweb:7.2.4
Fortinet » Fortiweb » Version: 7.2.5

cpe:2.3:a:fortinet:fortiweb:7.2.5
Fortinet » Fortiweb » Version: 7.2.6

cpe:2.3:a:fortinet:fortiweb:7.2.6
Fortinet » Fortiweb » Version: 7.2.7

cpe:2.3:a:fortinet:fortiweb:7.2.7
Fortinet » Fortiweb » Version: 7.2.8

cpe:2.3:a:fortinet:fortiweb:7.2.8
Fortinet » Fortiweb » Version: 7.2.9

cpe:2.3:a:fortinet:fortiweb:7.2.9
Fortinet » Fortiweb » Version: 7.4.0

cpe:2.3:a:fortinet:fortiweb:7.4.0
Fortinet » Fortiweb » Version: 7.4.1

cpe:2.3:a:fortinet:fortiweb:7.4.1
Fortinet » Fortiweb » Version: 7.4.2

cpe:2.3:a:fortinet:fortiweb:7.4.2
Fortinet » Fortiweb » Version: 7.4.3

cpe:2.3:a:fortinet:fortiweb:7.4.3
Fortinet » Fortiweb » Version: 7.4.4

cpe:2.3:a:fortinet:fortiweb:7.4.4
Fortinet » Fortiweb » Version: 7.4.5

cpe:2.3:a:fortinet:fortiweb:7.4.5
Fortinet » Fortiweb » Version: 7.4.6

cpe:2.3:a:fortinet:fortiweb:7.4.6
Fortinet » Fortiweb » Version: 7.6.0

cpe:2.3:a:fortinet:fortiweb:7.6.0
Fortinet » Fortiweb » Version: 7.6.1

cpe:2.3:a:fortinet:fortiweb:7.6.1
Fortinet » Fortiweb » Version: 7.6.2

cpe:2.3:a:fortinet:fortiweb:7.6.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-25254

Products

Pricing

Contact Us