CVE-2026-36741 in AC1200thông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Bộ định tuyến Wi-Fi Gigabit U-SPEED AC1200 (Model: T18-21K) V1.0 có lỗ hổng Command Injection. Giao diện cấu hình Giao thức Thời gian Mạng (NTP) không thực hiện việc làm sạch (sanitize) đúng cách đối với dữ liệu do người dùng cung cấp. Người dùng đã xác thực có quyền cấu hình cài đặt NTP có thể chèn các lệnh hệ thống tùy ý thông qua các trường đầu vào được tạo ra đặc biệt. Các lệnh này được thực thi với đặc quyền cao hơn, dẫn đến nguy cơ toàn bộ hệ thống bị xâm phạm.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

06/04/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363638

CPE

sẵn sàng

CWE

CWE-77 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00280

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36741
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36741
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36741/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!