CVE-2026-4906 in AC5المعلومات

الملخص

بحسب VulDB • 10/05/2026

تم تحديد ثغرة في Tenda AC5 15.03.06.47. العنصر المتأثر هو دالة decodePwd الموجودة في الملف /goform/WizardHandle الخاص بمكون POST Request Handler. يمكن أن يؤدي التلاعب بالوسيطة WANT/WANS إلى حدوث تجاوز في المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353657

استغلال

تحميل

EPSS

0.02604

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!