CVE-2026-4906 in AC5info

Zusammenfassung

von VulDB • 01.06.2026

In Tenda AC5 15.03.06.47 wurde eine Schwachstelle identifiziert. Das betroffene Element ist die Funktion `decodePwd` der Datei `/goform/WizardHandle` der Komponente POST Request Handler. Die Manipulation des Arguments WANT/WANS kann zu einem stackbasierten Buffer Overflow führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353657

CPE

bereit

Exploit

Download

EPSS

0.02604

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!