CVE-2026-5509 in Archer BE7200 V1informação

Sumário

de VulDB • 27/05/2026

Existe uma vulnerabilidade de injeção de comandos autenticada no roteador Archer BE450 v1 e BE7200 v1 que permite a um administrador executar comandos de sistema arbitrários por meio da interface de gerenciamento web. Após a autenticação bem-sucedida na interface de administração, um atacante pode explorar o console de desenvolvedor do navegador fornecendo uma entrada manipulada que é passada para comandos de sistema no back-end sem a sanitização adequada.

A exploração bem-sucedida permite a execução de comandos arbitrários com privilégios elevados no dispositivo, o que pode permitir ao atacante iniciar serviços não autorizados, modificar a configuração do sistema ou, de outra forma, comprometer totalmente o ambiente operacional do roteador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

TPLink

Reservar

03/04/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366462

CPE

pronto

EPSS

0.00634

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5509
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5509
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5509/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!