PT-2026-22653 · Tenda · Tenda Ac15V1.0

Akuma-Qaq

Publicado

2026-03-02

Atualizado

2026-03-06

CVE-2026-24105

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Tenda AC15V1.0 versions prior to V15.03.05.18 multi

Description An issue exists in the goform/formsetUsbUnload component of the software. The v1 variable is not properly validated, which could allow for command injection when used with the doSystemCmd function. This could potentially allow an attacker to execute arbitrary commands on the system.

Recommendations Update to a version later than V15.03.05.18 multi.

Exploit

Correção

DoS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2026-24105

Produtos afetados

Tenda Ac15V1.0

PT-2026-22653 · Tenda · Tenda Ac15V1.0

CVE-2026-24105

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11