CVE-2026-1412 in Operation and Maintenance Security Management Systemالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم العثور على ثغرة في نظام إدارة أمن عمليات وصيانة Sangfor حتى الإصدار 3.0.12. العنصر المتأثر هو دالة غير معروفة في الملف /fort/audit/get_clip_img الخاص بمكون معالج طلبات HTTP POST. يؤدي هذا التلاعب بالحجة frame/dirno إلى حقن الأوامر. من الممكن شن الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

26/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342801

استغلال

تحميل

EPSS

0.03946

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!