CVE-2025-12916 in Operation and Maintenance Security Management Systemالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم تحديد ثغرة في نظام إدارة أمن عمليات وصيانة Sangfor الإصدار 3.0. تتأثر دالة غير معروفة في الملف /fort/portal_login الخاص بمكون الواجهة الأمامية (Frontend). يؤدي هذا التلاعب بالحجة loginUrl إلى حقن الأوامر (Command Injection). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. يُوصى بالترقية إلى الإصدارين 3.0.11 و 3.0.12 لمعالجة هذه المشكلة. من المستحسن ترقية المكون المتأثر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

09/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331634

استغلال

تحميل

EPSS

0.05132

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!