搜索

漏洞与安全研究

刚刚发布了针对FortiSandbox CVE-2026-39808 的扫描工具 🔥

作者 大神K
2026年4月22日 1 分钟阅读
0

刚刚发布了针对 CVE-2026-39808 的扫描工具 🔥

FortiSandbox < 4.4.9 — 未经认证的 Root 权限远程代码执行 (RCE)

/fortisandbox/job-detail/tracer-behavior 中的 jid 参数存在操作系统命令注入漏洞。无需认证,利用过程毫无复杂性,只需通过管道符即可直接执行命令。

CVSS 评分:9.8 💀

工具特性:
→ 基于 Canary 机制的检测(零误报)
→ 支持管道化操作:subfinder | httpx | fortisandbox_rce.py
→ 零 pip 依赖
→ 支持 Burp 代理及 JSON 格式导出

请立即修补 → 升级至 FortiSandbox 4.4.9 或更高版本

仓库地址:
https://github.com/ynsmroztas/FortiSandbox-RCE-Exploit-CVE-2026-39808

Pasted image 20260422195030.png

📌 版权声明

文章作者:大神K

原文链接:https://dashenk.com/2026/04/22/%e5%88%9a%e5%88%9a%e5%8f%91%e5%b8%83%e4%ba%86%e9%92%88%e5%af%b9fortisandbox-cve-2026-39808-%e7%9a%84%e6%89%ab%e6%8f%8f%e5%b7%a5%e5%85%b7-%f0%9f%94%a5/

版权说明:本文为原创内容,转载请注明出处。

标签:

作者

大神K

我是一个长期在技术与赚钱之间反复横跳的人。 做过网站、搞过SEO、写过程序,也踩过币圈的坑。 现在在做的事情很简单: 用 AI + 技术,把复杂的事情变简单,把一个人变成一支队伍。 这个网站,不是教程站,而是我的「操作记录」。 一个站长如何做 SEO 和流量 一个开发者如何用 AI 提高效率 一个交易者如何系统性构建赚钱模型 只讲能落地的方案,分享: 真实经验 + 踩过的坑 在这个时代,一个人,也可以是一家公司。

关注我
其他文章
暂无评论!成为第一个。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注