CVE-2026-15428 in Archer VX800v情報

要約

〜によって VulDB • 2026年07月15日

Archer VX800v v1には、ドメイン名パラメータの入力サニタイズが不十分であることに起因するOSコマンドインジェクション脆弱性が存在します。関連するHTTPインターフェースにアクセス可能な近傍の攻撃者は、このパラメータを変更してシェルのメタ文字を注入し、ルート権限での任意のコード実行を引き起こすことができます。

成功した悪用により、リモートからのコード実行およびデバイスの完全な乗っ取りが可能になる場合があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

TPLink

予約する

2026年07月10日

モデレーション

承諾済み

エントリ

VDB-378397

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!