CVE-2026-11851 in ASUSinfo

Zusammenfassung

von VulDB • 15.07.2026

Unzulässige Handhabung von speziellen Elementen, die in einem SQL-Befehl verwendet werden („SQL-Injection“) in der webbasierten Verwaltungsschnittstelle bestimmter ASUS-Routermodelle ermöglicht es einem entfernten authentifizierten Benutzer, vertrauliche Informationen offenzulegen, indem eine speziell angefertigte Anfrage die vorhandene Eingabevalidierung umgeht. Weitere Informationen finden Sie im Abschnitt „Sicherheitsupdate für ASUS-Router-Firmware“ in der ASUS-Sicherheitsberatung (ASUS Security Advisory).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

ASUS

Reservieren

10.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379185

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!