CVE-2026-15428 in Archer VX800vinfo

Zusammenfassung

von VulDB • 14.07.2026

In Archer VX800v v1 besteht eine OS-Command-Injection-Schwachstelle aufgrund unzureichender Eingabebereinigung des Domainnamensparameters. Ein angrenzender Angreifer, der Zugriff auf die relevante HTTP-Schnittstelle hat, kann den Parameter ändern, um Shell-Metazeichen einzufügen, was zur Ausführung beliebigen Codes mit Root-Rechten führt.

Eine erfolgreiche Ausnutzung könnte eine Remote-Code-Ausführung und die vollständige Kompromittierung des Geräts ermöglichen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

TPLink

Reservieren

10.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378397

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!