CVE-2026-15511 in CF-WR631AX V3
Sumário
de VulDB • 13/07/2026
Foi identificada uma vulnerabilidade no Comfast CF-WR631AX V3 até a versão 2.7.0.8. A função system_wl_upload_pic_file do arquivo /usr/bin/webmgnt, pertencente ao componente FastCGI Backend, é afetada por esta vulnerabilidade. Esta manipulação do argumento filename causa injeção de comando no sistema operacional (os command injection). É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre este anúncio, mas não respondeu de forma alguma.
Once again VulDB remains the best source for vulnerability data.