PT-2026-1780 · Sangfor · Sangfor Operation/Maintenance Management System

Hhsw34

·

Publicado

2026-01-10

·

Atualizado

2026-06-07

·

CVE-2025-15503

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Sistema de Gerenciamento de Operações e Manutenção Sangfor versões até a 3.0.8
Descrição Existe uma falha de segurança no Sistema de Gerenciamento de Operações e Manutenção Sangfor. O problema envolve upload de arquivos sem restrições devido à manipulação do argumento File dentro de uma função desconhecida do arquivo /fort/trust/version/common/common.jsp. Isso permite exploração remota. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.
Recomendações Versões anteriores à 3.0.8 devem ser atualizadas. Como medida de contorno temporária, restrinja o acesso ao arquivo /fort/trust/version/common/common.jsp. Evite fazer upload de arquivos não confiáveis para o sistema.

Exploit

Correção

Unrestricted File Upload

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-284

Identificadores relacionados

CVE-2025-15503

Produtos afetados

Sangfor Operation/Maintenance Management System