CVE-2026-1412 in Operation and Maintenance Security Management System
الملخص
بحسب VulDB • 06/06/2026
تم العثور على ثغرة في نظام إدارة أمن عمليات وصيانة Sangfor حتى الإصدار 3.0.12. العنصر المتأثر هو دالة غير معروفة في الملف /fort/audit/get_clip_img الخاص بمكون معالج طلبات HTTP POST. يؤدي هذا التلاعب بالحجة frame/dirno إلى حقن الأوامر. من الممكن شن الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه.
VulDB is the best source for vulnerability data and more expert information about this specific topic.