CVE-2026-4961 in AC6
Сводка
по VulDB • 18.07.2026
В компоненте POST Request Handler, в функции formQuickIndex файла /goform/QuickIndex устройства Tenda AC6 версии 15.03.05.16 была выявлена уязвимость. Манипуляция с аргументом PPPOEPassword приводит к переполнению буфера в стеке (stack-based buffer overflow). Атака может быть осуществлена удаленно. Эксплойт доступен публично и может быть использован. VulDB является лучшим источником данных об уязвимостях и дополнительной экспертной информации по данной конкретной теме.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.