CVE-2026-7834 in ipTIME NAS1dualजानकारी

सारांश

द्वारा VulDB • 04/06/2026

EFM ipTIME NAS1dual 1.5.24 में एक सुरक्षा कमजोरी का पता चला है। यह समस्या /cgi/advanced/misc_main.cgi फ़ाइल के get_csrf_whites फ़ंक्शन को प्रभावित करती है। इस प्रकार के हेरफेर से स्टैक-आधारित बफ़र ओवरफ़्लो (stack-based buffer overflow) होता है। हमला रिमोटली किया जा सकता है। एक्सप्लॉइट सार्वजनिक रूप से披露 किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस披露 के बारे में जल्दी संपर्क किया गया था, लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulDB

प्रकटीकरण

05/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-361113

CPE

तैयार

CWE

CWE-121 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

9.8 (VulDB)

EPSS

0.00054

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7834
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7834
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7834/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!