CVE-2026-15428 in Archer VX800vinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité d'injection de commandes système (OS command injection) existe dans Archer VX800v v1 en raison d'une désinfection insuffisante du paramètre nom de domaine. Un attaquant adjacent disposant d'un accès à l'interface HTTP concernée peut modifier ce paramètre pour injecter des métacaractères shell, entraînant une exécution arbitraire de code avec les privilèges root.

Une exploitation réussie pourrait permettre l'exécution de code à distance et la compromission totale du dispositif.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

TPLink

Réserver

10/07/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378397

CPE

prêt

EPSS

0.00885

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!