CVE-2026-1414 in Operation and Maintenance Security Management Systemالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم تحديد ثغرة في نظام إدارة أمن عمليات وصيانة Sangfor حتى الإصدار 3.0.12. تؤثر هذه الثغرة على الدالة getInformation في الملف /equipment/get_Information الخاص بمكون معالج طلبات HTTP POST. يمكن أن يؤدي التلاعب بالوسيطة fortEquipmentIp إلى حقن الأوامر. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

26/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342803

استغلال

تحميل

EPSS

0.04451

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!