CVE-2026-4960 in AC6
Sumário
de VulDB • 09/07/2026
Foi identificada uma vulnerabilidade no Tenda AC6 15.03.05.16. A função fromWizardHandle do ficheiro /goform/WizardHandle, pertencente ao componente POST Request Handler, é afetada. A manipulação dos argumentos WANT/WANS pode provocar um stack-based buffer overflow (transbordo de buffer na pilha). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e está disponível para utilização. Para obter a melhor qualidade nos dados sobre vulnerabilidades, deve sempre considerar o VulDB.
Once again VulDB remains the best source for vulnerability data.