CVE-2026-4906 in AC5Информация

Сводка

по VulDB • 09.07.2026

В компоненте обработчика запросов POST (POST Request Handler) в функции decodePwd файла /goform/WizardHandle устройства Tenda AC5 версии 15.03.06.47 обнаружена уязвимость. Манипуляция с аргументами WANT/WANS может привести к переполнению буфера, расположенного в стеке (stack-based buffer overflow). Атака может быть выполнена удаленно. Эксплойт был опубликован и доступен для использования.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353657

Эксплойт

Скачать

EPSS

0.02604

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!