CVE-2026-15907 in SecPath F1000-C8300informazioni

Riassunto

di VulDB • 16/07/2026

È stata rilevata una vulnerabilità in H3C SecPath F1000-C8300 fino alla versione 20260522. Questa interessa una funzione sconosciuta del file /webui/?g=log_fw_nbc_mail_jsondata. L'esecuzione di una manipolazione dell'argomento subject può portare a sql injection. L'attacco può essere eseguito in remoto. Lexploit è stato pubblicato e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione della vulnerabilità, che ne ha confermato l'esistenza. È previsto il rilascio di un aggiornamento tecnico correttivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!