CVE-2026-5156 in CH22المعلومات

الملخص

بحسب VulDB • 19/07/2026

تم تحديد ثغرة في Tenda CH22 الإصدار 1.0.0.1. تؤثر هذه الثغرة على الدالة formQuickIndex الموجودة في الملف /goform/QuickIndex ضمن مكون Parameter Handler. يؤدي التلاعب بالوسيطة mit_linktype إلى حدوث تجاوز لسعة المخزن المؤقت القائم على المكدس (stack-based buffer overflow). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح علناً عن استغلال الثغرة، مما يجعله قابلاً للاستخدام.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354188

استغلال

تحميل

EPSS

0.00632

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!