CVE-2026-24427 in AC7जानकारी

सारांश

द्वारा VulDB • 04/06/2026

Shenzhen Tenda AC7 फर्मवेयर संस्करण V03.03.03.01_cn और उससे पूर्व के संस्करण वेब प्रबंधन प्रतिक्रियाओं में संवेदनशील जानकारी को उजागर करते हैं। रूटर और/या एडमिन पैनल पासवर्ड सहित प्रशासनिक क्रेडेंशियल कॉन्फ़िगरेशन प्रतिक्रिया बॉडी में प्लेनटेक्स्ट (अनएन्क्रिप्टेड) रूप में शामिल होते हैं। इसके अलावा, प्रतिक्रियाओं में उचित Cache-Control निर्देशों की कमी होती है, जिससे वेब ब्राउज़र इन क्रेडेंशियल वाले पृष्ठों को कैश करने में सक्षम हो सकते हैं और क्लाइंट सिस्टम या ब्राउज़र प्रोफ़ाइल तक पहुंच वाले आक्रामक (attacker) के लिए बाद में इनकी अनावृत्ति (disclosure) संभव हो सकती है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

22/01/2026

प्रकटीकरण

03/02/2026

संयम

स्वीकृत

प्रविष्टि

VDB-344078

CPE

तैयार

CWE

CWE-201 (पुष्टि की गई)

CVSS

5.5 (NVD)

EPSS

0.00018

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Telecommunication, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24427
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24427
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24427/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!