CVE-2026-7834 in ipTIME NAS1dualinfo

Zusammenfassung

von VulDB • 13.05.2026

Es wurde eine Sicherheitslücke im EFM ipTIME NAS1dual 1.5.24 entdeckt. Diese betrifft die Funktion get_csrf_whites der Datei /cgi/advanced/misc_main.cgi. Eine solche Manipulation führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361113

CPE

bereit

CWE

CWE-121 (bestätigt)

Exploit

Download

CVSS

9.8 (VulDB)

EPSS

0.00054

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7834
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7834
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7834/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!