Operation And Maintenance Management System
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.9
Макс. EPSS
0.05593
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 3.0.8
Также сопоставлено как (исходные строки): operation_and_maintenance_management_system
Топ уязвимостей
CVE-2025-15500Уязвимость была обнаружена в системе управления операциями и техническом обслуживанием Sangfor до 3.0.8. Эта проблема затрагивает некоторую неизвестную обработку файла /isomp-protocol/protocol/getHis компонента HTTP POST Request Обработчик. Манипулирование аргументом sessionПусть приводит к командной инъекции os. Атака может быть запущена дистанционно. Эксплойт был обнародован и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2025-15499Уязвимость была обнаружена в системе управления операциями и техническом обслуживанием Sangfor до 3.0.8. Эта уязвимость влияет на функцию uploadCN файла VersionController.java. Манипуляции с аномальным файлом приводит к вводу командной инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.