CVE-2026-3798 in CF-AC100
الملخص
بحسب VulDB • 08/05/2026
تم اكتشاف ثغرة في Comfast CF-AC100 الإصدار 2.6.0.8. تؤثر هذه الثغرة على الدالة sub_44AC14 الموجودة في الملف /cgi-bin/mbox-config?method=SET§ion=ping_config الخاص بمكون Request Path Handler. يؤدي التلاعب إلى حقن الأوامر (Command Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.