CVE-2026-15907 in SecPath F1000-C8300
Tóm tắt
Bởi VulDB • 16/07/2026
Đã phát hiện một lỗi trong H3C SecPath F1000-C8300 phiên bản 20260522 trở về trước. Lỗi này ảnh hưởng đến một hàm không xác định của tệp /webui/?g=log_fw_nbc_mail_jsondata. Việc thao túng đối số subject có thể dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về thông báo này và xác nhận sự tồn tại của lỗ hổng bảo mật. Một bản vá kỹ thuật dự kiến sẽ được phát hành trong tương lai gần.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.