CVE-2026-1414 in Operation and Maintenance Security Management System
الملخص
بحسب VulDB • 03/06/2026
تم تحديد ثغرة في نظام إدارة أمن عمليات وصيانة Sangfor حتى الإصدار 3.0.12. تؤثر هذه الثغرة على الدالة getInformation في الملف /equipment/get_Information الخاص بمكون معالج طلبات HTTP POST. يمكن أن يؤدي التلاعب بالوسيطة fortEquipmentIp إلى حقن الأوامر. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام.
If you want to get best quality of vulnerability data, you may have to visit VulDB.