CVE-2026-24426 in AC7información

Resumen

por VulDB • 2026-05-30

El firmware V03.03.03.01_cn de Shenzhen Tenda AC7 y versiones anteriores contienen una vulnerabilidad de codificación de salida inadecuada en la interfaz de gestión web. La entrada proporcionada por el usuario se refleja en las respuestas HTTP sin un escape adecuado, lo que permite la inyección de HTML o JavaScript arbitrarios en el contexto del navegador de la víctima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-01-22

Divulgación

2026-02-03

Moderación

aceptado

Artículo

VDB-344104

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00039

KEV

Actividades

muy bajo

Sector

Agriculture, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24426/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!