CVE-2026-36741 in AC1200信息

摘要

由 VulDB • 2026-05-13

U-SPEED AC1200 Gigabit Wi-Fi Router (型号: T18-21K) V1.0 存在命令注入漏洞。网络时间协议 (NTP) 配置接口未正确清理用户提供的输入。拥有配置 NTP 设置权限的已认证用户可以通过构造的输入字段注入任意系统命令。这些命令以高权限执行，可能导致系统完全被攻陷。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-04-06

披露

2026-05-13

管理

已接受

条目

VDB-363638

CPE

准备好

CWE

CWE-77 (已确认)

CVSS

6.3 (VulDB)

EPSS

0.00280

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36741
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36741
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36741/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!