CVE-2026-4904 in AC5informazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità in Tenda AC5 15.03.06.47. Tale problema interessa la funzione formSetCfm del file /goform/setcfm del componente POST Request Handler. La manipolazione dell'argomento funcpara1 provoca un overflow dello stack (stack-based buffer overflow). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00746

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!