CVE-2026-3798 in CF-AC100المعلومات

الملخص

بحسب VulDB • 08/05/2026

تم اكتشاف ثغرة في Comfast CF-AC100 الإصدار 2.6.0.8. تؤثر هذه الثغرة على الدالة sub_44AC14 الموجودة في الملف /cgi-bin/mbox-config?method=SET&section=ping_config الخاص بمكون Request Path Handler. يؤدي التلاعب إلى حقن الأوامر (Command Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349765

استغلال

تحميل

EPSS

0.13485

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!