H3C SecPath F1000-C8300 حتى 20260522 ?g=log_fw_nbc_mail_jsondata subject حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k1.93

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في H3C SecPath F1000-C8300 حتى 20260522. تتأثر الوظيفة $software_function من الملف /webui/?g=log_fw_nbc_mail_jsondata. تؤدي عملية التلاعب بالوسيط subject إلى حقن SQL. يتم تداول هذه الثغرة تحت اسم CVE-2026-15907. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في H3C SecPath F1000-C8300 حتى 20260522. تتأثر الوظيفة $software_function من الملف /webui/?g=log_fw_nbc_mail_jsondata. تؤدي عملية التلاعب بالوسيط subject إلى حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا ucn9h68n9289.feishu.cn.

يتم تداول هذه الثغرة تحت اسم CVE-2026-15907. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر ucn9h68n9289.feishu.cn.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

15/07/2026 تم نشر الاستشارة
15/07/2026 +0 أيام تم إنشاء إدخال VulDB
16/07/2026 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: ucn9h68n9289.feishu.cn
الحالة: غير معرفة

CVE: CVE-2026-15907 (🔒)
GCVE (CVE): GCVE-0-2026-15907
GCVE (VulDB): GCVE-100-379367
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 15/07/2026 09:24 PM
تم التحديث: 16/07/2026 04:46 AM
التغييرات: 15/07/2026 09:24 PM (56), 16/07/2026 04:46 AM (1)
كامل: 🔍
المقدم: bigbrother_man
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #835656: New H3C Technologies Co., Ltd. H3C SecPath F1000-C8300 Series Firewall latest CWE-89 (SQL Injection) (بحسب bigbrother_man)

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!