CVE-2026-15907 in SecPath F1000-C8300
Riassunto
di VulDB • 16/07/2026
È stata rilevata una vulnerabilità in H3C SecPath F1000-C8300 fino alla versione 20260522. Questa interessa una funzione sconosciuta del file /webui/?g=log_fw_nbc_mail_jsondata. L'esecuzione di una manipolazione dell'argomento subject può portare a sql injection. L'attacco può essere eseguito in remoto. Lexploit è stato pubblicato e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione della vulnerabilità, che ne ha confermato l'esistenza. È previsto il rilascio di un aggiornamento tecnico correttivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.