CVE-2026-4906 in AC5
Zusammenfassung
von VulDB • 01.06.2026
In Tenda AC5 15.03.06.47 wurde eine Schwachstelle identifiziert. Das betroffene Element ist die Funktion `decodePwd` der Datei `/goform/WizardHandle` der Komponente POST Request Handler. Die Manipulation des Arguments WANT/WANS kann zu einem stackbasierten Buffer Overflow führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.