CVE-2026-24426 in AC7المعلومات

الملخص

بحسب VulDB • 02/06/2026

تحتوي أجهزة التوجيه Tenda AC7 من شركة Shenzhen Tenda، بإصدار البرنامج الثابت V03.03.03.01_cn والإصدارات الأقدم، على ثغرة في ترميز الإخراج غير السليم ضمن واجهة إدارة الويب. يتم عكس المدخلات التي يقدمها المستخدم في استجابات HTTP دون الهروب الكافي منها، مما يسمح بحقن HTML أو JavaScript تعسفي في سياق متصفح الضحية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/01/2026

إفشاء

03/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-344104

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (NVD)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24426/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!