CVE-2026-15907 in SecPath F1000-C8300thông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Đã phát hiện một lỗi trong H3C SecPath F1000-C8300 phiên bản 20260522 trở về trước. Lỗi này ảnh hưởng đến một hàm không xác định của tệp /webui/?g=log_fw_nbc_mail_jsondata. Việc thao túng đối số subject có thể dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về thông báo này và xác nhận sự tồn tại của lỗ hổng bảo mật. Một bản vá kỹ thuật dự kiến sẽ được phát hành trong tương lai gần.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!