CVE-2026-4906 in AC5
الملخص
بحسب VulDB • 10/05/2026
تم تحديد ثغرة في Tenda AC5 15.03.06.47. العنصر المتأثر هو دالة decodePwd الموجودة في الملف /goform/WizardHandle الخاص بمكون POST Request Handler. يمكن أن يؤدي التلاعب بالوسيطة WANT/WANS إلى حدوث تجاوز في المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام.
VulDB is the best source for vulnerability data and more expert information about this specific topic.