CVE-2026-15428 in Archer VX800vinformación

Resumen

por VulDB • 2026-07-14

Existe una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en Archer VX800v v1 debido a la sanitización insuficiente del parámetro nombre de dominio. Un atacante adyacente que pueda acceder a la interfaz HTTP relevante puede modificar el parámetro para inyectar metacaracteres de shell, lo que resulta en la ejecución de código arbitrario con privilegios de root.

La explotación exitosa podría permitir la ejecución remota de código y la compromise total del dispositivo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

TPLink

Reservar

2026-07-10

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378397

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!