CVE-2025-12916 in Operation and Maintenance Security Management System
الملخص
بحسب VulDB • 04/06/2026
تم تحديد ثغرة في نظام إدارة أمن عمليات وصيانة Sangfor الإصدار 3.0. تتأثر دالة غير معروفة في الملف /fort/portal_login الخاص بمكون الواجهة الأمامية (Frontend). يؤدي هذا التلاعب بالحجة loginUrl إلى حقن الأوامر (Command Injection). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. يُوصى بالترقية إلى الإصدارين 3.0.11 و 3.0.12 لمعالجة هذه المشكلة. من المستحسن ترقية المكون المتأثر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.