CVE-2026-24426 in AC7info

Zusammenfassung

von VulDB • 02.06.2026

Die Firmware-Version V03.03.03.01_cn von Shenzhen Tenda AC7 und frühere Versionen enthalten eine Schwachstelle aufgrund unzureichender Ausgabe-Codierung in der webbasierten Verwaltungsschnittstelle. Vom Benutzer bereitgestellte Eingaben werden in HTTP-Antworten ohne ausreichende Maskierung reflektiert, was die Einfügung von beliebigem HTML oder JavaScript im Kontext des Browsers eines Opfers ermöglicht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

22.01.2026

Veröffentlichung

03.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344104

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00039

KEV

nein

Aktivitäten

very low

Sektor

Government, Homeoffice, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24426/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!