CVE-2026-2537 in CF-E4información

Resumen

por MITRE • 2026-02-16

Se identificó una vulnerabilidad en Comfast CF-E4 2.6.0.1. Esto afecta a una función desconocida del archivo /cgi-bin/mbox-config?method=SET&section=ntp_timezone del componente Manejador de Solicitudes POST HTTP. Dicha manipulación del argumento timestr conduce a una inyección de comandos. El ataque puede lanzarse de forma remota. El exploit está disponible públicamente y podría ser utilizado. Se contactó con el proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-02-16

Moderación

aceptado

Artículo

VDB-346125

CPE

listo

Explotación

Descargar

EPSS

0.24470

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!