CVE-2026-2537 in CF-E4
Resumen
por MITRE • 2026-02-16
Se identificó una vulnerabilidad en Comfast CF-E4 2.6.0.1. Esto afecta a una función desconocida del archivo /cgi-bin/mbox-config?method=SET&section=ntp_timezone del componente Manejador de Solicitudes POST HTTP. Dicha manipulación del argumento timestr conduce a una inyección de comandos. El ataque puede lanzarse de forma remota. El exploit está disponible públicamente y podría ser utilizado. Se contactó con el proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.