深信服 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%B7%B1%E4%BF%A1%E6%9C%8D/ Recent content in 深信服 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 18:01:48 +0800 深入解析CVE-2025-15499:深信服运维管理系统中的操作系统命令注入漏洞 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-15499%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Mon, 12 Jan 2026 18:01:48 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-15499%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15499深信服运维管理系统中的操作系统命令注入漏洞">CVE-2025-15499:深信服运维管理系统中的操作系统命令注入漏洞</h1> <p><strong>严重性:高</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2025-15499</strong></p> <h2 id="概述">概述</h2> <p>在深信服(Sangfor)运维管理系统(最高至3.0.8版本)中发现一个漏洞。此漏洞影响文件 <code>VersionController.java</code> 中的 <code>uploadCN</code> 函数。对参数 <code>filename</code> 的操纵会导致操作系统命令注入。攻击可以远程发起。漏洞利用代码已公开披露,可能被利用。供应商很早就收到了关于此披露的联系,但未作出任何回应。</p> 高危漏洞CVE-2025-15500深度解析:深信服运维管理系统的OS命令注入 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-15500%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E7%9A%84os%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5/ Mon, 12 Jan 2026 12:21:15 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-15500%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E7%9A%84os%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5/ <h2 id="cve-2025-15500深信服运维管理系统中的操作系统命令注入漏洞">CVE-2025-15500:深信服运维管理系统中的操作系统命令注入漏洞</h2> <p><strong>严重等级:</strong> 严重 <strong>类型:</strong> 漏洞 <strong>CVE编号:</strong> CVE-2025-15500</p> <h3 id="漏洞概述">漏洞概述</h3> <p>在深信服运维管理系统(OMMS)3.0.8及之前版本中发现一个漏洞。该问题影响了HTTP POST请求处理组件中文件 <code>/isomp-protocol/protocol/getHis</code> 的某些未知处理过程。对参数 <code>sessionPath</code> 的操纵会导致操作系统命令注入。攻击可以远程发起。漏洞利用代码已公开,可能被使用。厂商在早期收到此披露通知,但未作出任何回应。</p> 深入解析CVE-2025-15503:深信服运维管理系统任意文件上传漏洞 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-15503%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/ Mon, 12 Jan 2026 10:47:27 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-15503%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15503深信服运维管理系统中的任意文件上传漏洞">CVE-2025-15503:深信服运维管理系统中的任意文件上传漏洞</h1> <p><strong>严重性:中等</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2025-15503</strong></p> <p>在深信服(Sangfor)运维管理系统(O&amp;M System)最高至3.0.8版本中发现了一个安全漏洞。受影响的是文件 <code>/fort/trust/version/common/common.jsp</code> 中的一个未知函数。对 <code>File</code> 参数进行操纵会导致任意文件上传。该攻击可以远程执行。漏洞利用代码已公开发布,并可能被用于攻击。供应商很早就收到了关于此披露的通知,但未作任何回应。</p> 高危漏洞预警:深信服运维管理系统存在远程命令注入风险 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9/ Mon, 12 Jan 2026 04:50:27 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9/ <h1 id="cve-2025-15500深信服运维管理系统操作系统命令注入漏洞">CVE-2025-15500:深信服运维管理系统操作系统命令注入漏洞</h1> <p><strong>严重性:严重</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2025-15500</strong></p> <p>在深信服运维管理系统(Sangfor Operation and Maintenance Management System)3.0.8及之前版本中发现一个漏洞。该问题影响HTTP POST请求处理程序组件中文件<code>/isomp-protocol/protocol/getHis</code>的某些未知处理过程。对参数<code>sessionPath</code>的操控会导致操作系统命令注入。攻击可以远程发起。漏洞利用代码已被公开,可能被使用。厂商很早就被联系告知此披露,但未以任何方式回应。</p> 深析CVE-2025-15502:深信服运维管理系统的远程OS命令注入漏洞 https://blog.qife122.com/p/%E6%B7%B1%E6%9E%90cve-2025-15502%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E7%9A%84%E8%BF%9C%E7%A8%8Bos%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Sun, 11 Jan 2026 12:53:40 +0800 https://blog.qife122.com/p/%E6%B7%B1%E6%9E%90cve-2025-15502%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%BF%90%E7%BB%B4%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E7%9A%84%E8%BF%9C%E7%A8%8Bos%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15502深信服运维管理系统中的os命令注入漏洞">CVE-2025-15502:深信服运维管理系统中的OS命令注入漏洞</h1> <p><strong>严重性:中等</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2025-15502</strong></p> <h2 id="漏洞描述">漏洞描述</h2> <p>在深信服(Sangfor)运维管理系统(OMMS)3.0.8及之前版本中发现一个漏洞。受影响的组件是文件 <code>/isomp-protocol/protocol/session</code> 中的 <code>SessionController</code> 函数。对 <code>Hostname</code> 参数的操控会导致操作系统命令注入。攻击可以远程执行。漏洞利用代码已公开,并可能被使用。供应商很早就被告知此披露,但未做出任何回应。</p>