关键信息 漏洞概述 漏洞类型: SQL注入 (SQL Injection) CVE ID: CVE-2025-24474 CVSSv3 评分: 2.6 严重性: 低 影响: 可能允许具有高权限的认证攻击者通过精心设计的请求提取数据库信息。 影响版本与解决方案 发现与报告 发现与报告者: Fortinet Burnaby InfoSec 团队的 Jaguar Perlas 时间线: - 2025-07-08: 初始发布 - 2025-07-09: 添加致谢