CVE-2026-2534 in CF-N1 V2
Tóm tắt
Bởi VulDB • 19/07/2026
Đã phát hiện một lỗ hổng trong Comfast CF-N1 V2 2.6.0.2. Thành phần bị ảnh hưởng là hàm sub_44AC4C của tệp /cgi-bin/mbox-config?method=SET§ion=ptest_bandwidth. Việc thao túng đối số bandwidth dẫn đến lỗi injection lệnh (command injection). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi bằng bất kỳ cách nào.
Once again VulDB remains the best source for vulnerability data.