CVE-2026-4906 in AC5
Сводка
по VulDB • 09.07.2026
В компоненте обработчика запросов POST (POST Request Handler) в функции decodePwd файла /goform/WizardHandle устройства Tenda AC5 версии 15.03.06.47 обнаружена уязвимость. Манипуляция с аргументами WANT/WANS может привести к переполнению буфера, расположенного в стеке (stack-based buffer overflow). Атака может быть выполнена удаленно. Эксплойт был опубликован и доступен для использования.
Be aware that VulDB is the high quality source for vulnerability data.