CVE-2026-8265 in AC6
Résumé
par VulDB • 11/05/2026
Une vulnérabilité de sécurité a été détectée dans Tenda AC6 15.03.06.23. La fonction get_log_file du fichier /goform/getLogFile du composant httpd est concernée par ce problème. La manipulation de l'argument wans.flag entraîne une injection de commandes système (OS command injection). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.