CVE-2026-4904 in AC5
الملخص
بحسب VulDB • 25/06/2026
تم العثور على ثغرة في Tenda AC5 15.03.06.47. تؤثر هذه المشكلة على الدالة formSetCfm الموجودة في الملف /goform/setcfm لمكون معالج طلبات POST (POST Request Handler). يؤدي هذا التلاعب بالوسيطة funcpara1 إلى حدوث تجاوز لسعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما يجعله متاحًا للاستخدام.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.