CVE-2026-6644 in ADMinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde eine Command-Injection-Schwachstelle in den PPTP-VPN-Clients auf dem ADM gefunden. Die Schwachstelle ermöglicht es einem administrativen Benutzer, aus der eingeschränkten Webumgebung auszubrechen und beliebigen Code auf dem zugrunde liegenden Betriebssystem auszuführen. Dies geschieht aufgrund unzureichender Validierung benutzereingebener Daten, bevor diese an eine System-Shell übergeben werden. Eine erfolgreiche Ausnutzung ermöglicht es einem Angreifer, Remote Code Execution (RCE) zu erreichen und das System vollständig zu kompromittieren.

Betroffene Produkte und Versionen sind: ADM 4.1.0 bis ADM 4.3.3.RR42 sowie ADM 5.0.0 bis ADM 5.1.2.REO1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

ASUSTOR1

Reservieren

20.04.2026

Veröffentlichung

20.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358287

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

7.2 (VulDB)

EPSS

0.00352

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6644
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6644
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6644/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!