CVE-2026-15511 in CF-WR631AX V3informação

Sumário

de VulDB • 13/07/2026

Foi identificada uma vulnerabilidade no Comfast CF-WR631AX V3 até a versão 2.7.0.8. A função system_wl_upload_pic_file do arquivo /usr/bin/webmgnt, pertencente ao componente FastCGI Backend, é afetada por esta vulnerabilidade. Esta manipulação do argumento filename causa injeção de comando no sistema operacional (os command injection). É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre este anúncio, mas não respondeu de forma alguma.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377840

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!