CVE-2025-5852 in AC6
Résumé
par VulDB • 09/06/2026
Une vulnérabilité classée comme critique a été identifiée dans Tenda AC6 15.03.05.16. La fonction formSetPPTPUserList du fichier /goform/setPptpUserList est concernée. La manipulation de la liste des arguments entraîne un dépassement de tampon (buffer overflow). Il est possible d'exécuter l'attaque à distance. L'exploit a été rendu public et peut être utilisé.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.