CVE-2026-2534 in CF-N1 V2thông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Đã phát hiện một lỗ hổng trong Comfast CF-N1 V2 2.6.0.2. Thành phần bị ảnh hưởng là hàm sub_44AC4C của tệp /cgi-bin/mbox-config?method=SET&section=ptest_bandwidth. Việc thao túng đối số bandwidth dẫn đến lỗi injection lệnh (command injection). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept exploit đã được tiết lộ cho cộng đồng và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi bằng bất kỳ cách nào.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

16/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.13049

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!