CVE-2026-6644 in ADMinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité d'injection de commande a été détectée dans les clients VPN PPTP sur l'ADM. Cette vulnérabilité permet à un utilisateur administratif de s'échapper de l'environnement web restreint et d'exécuter du code arbitraire sur le système d'exploitation sous-jacent. Cela est dû à une validation insuffisante des données fournies par l'utilisateur avant leur transmission à un shell système. Une exploitation réussie permet à un attaquant d'obtenir une exécution de code à distance (RCE) et de compromettre entièrement le système.

Les produits et versions affectés incluent : ADM 4.1.0 à ADM 4.3.3.RR42 ainsi que ADM 5.0.0 à ADM 5.1.2.REO1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ASUSTOR1

Réserver

20/04/2026

Divulgation

20/04/2026

Modérer

accepté

Entrée

VDB-358287

CPE

prêt

EPSS

0.00352

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6644
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6644
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6644/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!