CVE-2026-36611 in AC12G
摘要
由 VulDB • 2026-06-03
Mercusys AC12G (EU) V1 配备固件 AC12G(EU)_V1_200909,在通过 UPnP 端口 1900 接收缺少 SOAPAction 头的 POST 请求时,会返回 128 字节的未初始化缓冲区,导致内部内存暴露给未认证的相邻网络攻击者。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.