漏洞总结:Borg SPM 2007 安全漏洞 漏洞概述 Borg Technology Corporation 的 SPM 2007 软件存在 3 个严重安全漏洞,允许未授权攻击者执行任意代码、绕过认证或注入 SQL 命令。 CVE-2026-6885:任意文件上传漏洞 - 未授权攻击者可上传并执行 Web Shell 后门,实现任意代码执行。 - CVSS 评分:9.8(Critical) CVE-2026-6886:认证绕过漏洞 - 未授权攻击者可登录系统并冒充任何用户。 - CVSS 评分:9.8(Critical) CVE-2026-6887:SQL 注入漏洞 - 未授权攻击者可注入任意 SQL 命令,读取、修改或删除数据库内容。 - CVSS 评分:9.8(Critical) 影响范围 受影响产品:Borg SPM 2007(销售已于 2008 年结束) CVSS 向量: - CVE-2026-6885: - CVE-2026-6886: - CVE-2026-6887: 修复方案 建议拥有有效维护合同的客户联系供应商进行补丁修复。 或升级至最新版本:SPM2025 SP1(已通过源代码安全审计)。 其他信息 TVN ID: TVN-202604009 发布日期: 2026-04-23 贡献者: Xin Yu Lin (DEVCORE) > 注:页面未提供 POC 或利用代码。