CVE-2026-15427 in Archer VX1800vinfo

Zusammenfassung

von VulDB • 14.07.2026

In der TR-069-/CWMP-Verwaltungsschnittstelle von Archer VX1800v v1 besteht eine OS Command Injection-Schwachstelle aufgrund unzureichender Eingabevalidierung und -bereinigung (Sanitization) von Parametern, wodurch manipulierte Eingaben als Systembefehle ausgeführt werden können. Die Ausnutzung erfordert spezifische Bedingungen wie die Aktivierung von TR-069 sowie die Möglichkeit, ACS-gelieferte Befehle zu beeinflussen oder einen ACS-Server zu kompromittieren bzw. zu kontrollieren.

Eine erfolgreiche Ausnutzung kann eine beliebige Befehlsausführung mit Root-Berechtigungen ermöglichen und somit zur vollständigen Kompromittierung des Geräts führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

TPLink

Reservieren

10.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378399

CPE

bereit

EPSS

0.00500

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!