Description
A vulnerability was determined in Sangfor Operation and Maintenance Security Management System 3.0. Impacted is an unknown function of the file /fort/portal_login of the component Frontend. This manipulation of the argument loginUrl causes command injection. The attack may be initiated remotely. The exploit has been publicly disclosed and may be utilized. Upgrading to version 3.0.11 and 3.0.12 is recommended to address this issue. It is advisable to upgrade the affected component.
In Sangfor Operation and Maintenance Security Management System 3.0 wurde eine Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Datei /fort/portal_login der Komponente Frontend. Mit der Manipulation des Arguments loginUrl mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Das Problem kann durch ein Upgrade auf Version 3.0.11 and 3.0.12 adressiert werden. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Problem types
Product status
3.0.11
3.0.12
Timeline
| 2025-11-08: | Advisory disclosed |
| 2025-11-08: | VulDB entry created |
| 2025-11-08: | VulDB entry last update |
Credits
Tajang (VulDB User)
References
vuldb.com/?id.331634 (VDB-331634 | Sangfor Operation and Maintenance Security Management System Frontend portal_login command injection)
vuldb.com/?ctiid.331634 (VDB-331634 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.678377 (Submit #678377 | Sangfor Sangfor Operation and Maintenance Security Management System ≥3.0 Command Injection)
h4cker.zip/post/fe0ada/
