Tajang

**Nome do Software Vulnerável e Versões Afetadas** Sangfor Operation and Maintenance Security Management System versões anteriores à 3.0.11 **Descrição** Existe uma vulnerabilidade de injeção de comandos no Sangfor Operation and Maintenance Security Management System. O problema está relacionado à manipulação do argumento `loginUrl` dentro do arquivo /fort/portal login do componente Frontend. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. O componente vulnerável é uma função desconhecida. **Recomendações** Atualize para a versão 3.0.11 ou 3.0.12. Atualize o componente afetado.