CVE-2026-4906 in AC5informazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in Tenda AC5 15.03.06.47. L'elemento interessato è la funzione decodePwd del file /goform/WizardHandle del componente POST Request Handler. L'esecuzione di una manipolazione dell'argomento WANT/WANS può portare a un heap-based buffer overflow. L'attacco può essere eseguito in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02604

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!