CVE-2026-3294 in Archer RE650 v1thông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Một lỗ hổng trong logic xác thực trên nhiều bộ mở rộng phạm vi TP-Link cho phép kẻ tấn công chưa được xác thực trên mạng lân cận thao túng tham số đăng nhập và đặt lại mật khẩu quản trị viên do xác thực không đầy đủ.

Việc khai thác thành công cho phép kẻ tấn công chiếm quyền kiểm soát quản trị đầy đủ đối với thiết bị bị ảnh hưởng, có khả năng tác động đến tính bảo mật, tính toàn vẹn và tính sẵn sàng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

TPLink

Đặt trước

26/02/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00049

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Hostingprovider, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3294
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3294
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3294/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!