CVE-2026-1414 in Operation and Maintenance Security Management System정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Sangfor Operation and Maintenance Security Management System 3.0.12 이전 버전에서 취약점이 확인되었습니다. 이는 HTTP POST Request Handler 구성 요소의 /equipment/get_Information 파일에 있는 getInformation 함수에 영향을 미칩니다. fortEquipmentIp 인수를 조작하면 명령어 삽입(command injection)이 발생할 수 있습니다. 공격은 원격에서 수행될 수 있으며, 해당 exploit은 공개되었으며 활용 가능합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-342803

익스플로잇

다운로드

EPSS

0.04451

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!