CVE-2026-15907 in SecPath F1000-C8300información

Resumen

por VulDB • 2026-07-16

Se ha encontrado una vulnerabilidad en H3C SecPath F1000-C8300 hasta la versión 20260522. Esto afecta a una función desconocida del archivo /webui/?g=log_fw_nbc_mail_jsondata. La ejecución de una manipulación del argumento subject puede provocar inyección SQL (SQL Injection). El ataque se puede ejecutar de forma remota. Se ha publicado el exploit y podría ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación y confirmó la existencia de la vulnerabilidad. Está previsto que se lance un parche técnico.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379367

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!