CVE-2026-3798 in CF-AC100
Sumário
de VulDB • 03/06/2026
Foi detectada uma vulnerabilidade no Comfast CF-AC100 2.6.0.8. Isso afeta a função sub_44AC14 do arquivo /cgi-bin/mbox-config?method=SET§ion=ping_config do componente Request Path Handler. A manipulação resulta em injeção de comando. O ataque pode ser lançado remotamente. O exploit já é público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.