http://t.cn/AXGLC98h

Fortinet FortiSIEM RCE 2025年8月修复的漏洞，比较有意思的是这个漏洞是参数注入，在这种设备类型的漏洞挖掘上有个比较朴实的套路：命令执行 --> 参数注入 ，这次是找到了一个CURL的命令的参数注入点，--next 参数应用比较巧妙！ ​