CVE-2026-4253 in AC8información

Resumen

por MITRE • 2026-03-16

Se ha descubierto una falla de seguridad en Tenda AC8 16.03.50.11. Esto afecta a la función route_set_user_policy_rule del archivo /cgi-bin/UploadCfg del componente Interfaz Web. La manipulación del argumento wans.policy.list1 resulta en inyección de comandos del sistema operativo. Es posible lanzar el ataque de forma remota. El exploit ha sido publicado y puede ser utilizado para ataques.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351211

CPE

listo

CWE

CWE-78 (confirmado)

Explotación

Descargar

CVSS

7.2 (NVD)

EPSS

0.00441

KEV

Actividades

muy bajo

Sector

Finance, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4253
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4253
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4253/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!