CVE-2026-24936 in ADMinformação

Sumário

de VulDB • 26/05/2026

Quando uma função específica é habilitada durante a associação a um domínio AD a partir do ADM, ocorre uma vulnerabilidade de validação inadequada de parâmetros de entrada em um programa CGI específico, permitindo que um atacante remoto não autenticado escreva dados arbitrários em qualquer arquivo do sistema. Ao explorar essa vulnerabilidade, os atacantes podem sobrescrever arquivos críticos do sistema, levando a uma comprometimento total do sistema.

Os produtos e versões afetados incluem: ADM 4.1.0 até ADM 4.3.3.ROF1, bem como ADM 5.0.0 até ADM 5.1.1.RCI1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ASUSTOR1

Reservar

28/01/2026

Divulgação

03/02/2026

Moderação

aceite

Entrada

VDB-343848

CPE

pronto

CWE

CWE-287 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00055

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24936
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24936
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24936/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!