CVE-2026-3798 in CF-AC100
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità in Comfast CF-AC100 2.6.0.8. Questa interessa la funzione sub_44AC14 del file /cgi-bin/mbox-config?method=SET§ion=ping_config del componente Request Path Handler. La manipolazione comporta un'iniezione di comandi. L'attacco può essere lanciato in remoto. L'exploit è ora pubblico e può essere utilizzato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.