CVE-2026-24426 in AC7thông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Firmware phiên bản V03.03.03.01_cn và các phiên bản trước đó của thiết bị Tenda AC7 (Shenzhen Tenda) chứa một lỗ hổng mã hóa đầu ra không đúng cách trong giao diện quản trị web. Dữ liệu do người dùng cung cấp được phản hồi trong các phản hồi HTTP mà không được thoát ký tự đầy đủ, cho phép tiêm mã HTML hoặc JavaScript tùy ý vào ngữ cảnh trình duyệt của nạn nhân.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

22/01/2026

Tiết lộ

03/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-344104

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

6.1 (NVD)

EPSS

0.00039

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24426/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!