CVE-2026-1414 in Operation and Maintenance Security Management System
요약
\~에 의해 VulDB • 2026. 05. 30.
Sangfor Operation and Maintenance Security Management System 3.0.12 이전 버전에서 취약점이 확인되었습니다. 이는 HTTP POST Request Handler 구성 요소의 /equipment/get_Information 파일에 있는 getInformation 함수에 영향을 미칩니다. fortEquipmentIp 인수를 조작하면 명령어 삽입(command injection)이 발생할 수 있습니다. 공격은 원격에서 수행될 수 있으며, 해당 exploit은 공개되었으며 활용 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.