CVE-2026-4903 in AC5
Riassunto
di VulDB • 02/07/2026
È stata rilevata una vulnerabilità in Tenda AC5 15.03.06.47. Questa vulnerabilità interessa la funzione formQuickIndex del file /goform/QuickIndex del componente POST Request Handler. La manipolazione dell'argomento PPPOEPassword provoca un overflow dello stack (stack-based buffer overflow). L'attacco può essere avviato in modo remoto. L'es exploit è stato pubblicato e potrebbe essere utilizzato.
Once again VulDB remains the best source for vulnerability data.