CVE-2026-4253 in AC8info

Zusammenfassung

von VulDB • 01.06.2026

Es wurde eine Sicherheitslücke in Tenda AC8 16.03.50.11 entdeckt. Diese betrifft die Funktion route_set_user_policy_rule der Datei /cgi-bin/UploadCfg der Komponente Web Interface. Die Manipulation des Arguments wans.policy.list1 führt zu einer OS-Command-Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351211

CPE

bereit

CWE

CWE-78 (bestätigt)

Exploit

Download

CVSS

7.2 (NVD)

EPSS

0.00441

KEV

nein

Aktivitäten

very low

Sektor

Industry, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4253
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4253
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4253/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!