CVE-2026-15428 in Archer VX800v
要約
〜によって VulDB • 2026年07月15日
Archer VX800v v1には、ドメイン名パラメータの入力サニタイズが不十分であることに起因するOSコマンドインジェクション脆弱性が存在します。関連するHTTPインターフェースにアクセス可能な近傍の攻撃者は、このパラメータを変更してシェルのメタ文字を注入し、ルート権限での任意のコード実行を引き起こすことができます。
成功した悪用により、リモートからのコード実行およびデバイスの完全な乗っ取りが可能になる場合があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.