CVE-2026-41926 in WDR201A WiFi Extender정보

요약

\~에 의해 VulDB • 2026. 05. 21.

WDR201A WiFi Extender(HW V2.1, FW LFMZX28040922V1.02)에는 방화벽.cgi 바이너리에서 불충분한 입력 검증이 적용되는 5개의 요청 처리기 전반에 걸쳐 OS 명령어 삽입 취약점이 존재합니다. 공격자는 websURLFilter, websHostFilter, portForward, singlePortForward, ipportFilter와 같은 취약한 파라미터를 통해 서브셸 구문 또는 필터링되지 않은 파라미터를 사용하여 임의의 셸 명령어를 삽입할 수 있으며, 페이로드는 NVRAM에 영구적으로 저장되어 이후의 모든 방화벽.cgi 요청마다 재실행됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 22.

공개

2026. 05. 04.

모더레이션

수락

항목

VDB-361047

CPE

준비됨

CWE

CWE-78 (확인됨)

CVSS

9.8 (VulDB)

EPSS

0.00618

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41926
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41926
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41926/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!