CVE-2026-15428 in Archer VX800v
Résumé
par VulDB • 16/07/2026
Une vulnérabilité d'injection de commandes système (OS command injection) existe dans Archer VX800v v1 en raison d'une désinfection insuffisante du paramètre nom de domaine. Un attaquant adjacent disposant d'un accès à l'interface HTTP concernée peut modifier ce paramètre pour injecter des métacaractères shell, entraînant une exécution arbitraire de code avec les privilèges root.
Une exploitation réussie pourrait permettre l'exécution de code à distance et la compromission totale du dispositif.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.