CVE-2026-15428 in Archer VX800vinformação

Sumário

de VulDB • 14/07/2026

Uma vulnerabilidade de injeção de comando no sistema operacional existe no Archer VX800v v1 devido à sanitização insuficiente do parâmetro nome de domínio. Um atacante adjacente que possa acessar a interface HTTP relevante pode modificar o parâmetro para injetar metacaracteres de shell, resultando na execução arbitrária de código com privilégios root.

A exploração bem-sucedida pode permitir a execução remota de código e a comprometimento total do dispositivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

TPLink

Reservar

10/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378397

CPE

pronto

EPSS

0.00885

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!