CVE-2026-7102

Nome do Software Vulnerável e Versões Afetadas Tenda F456 versão 1.0.0.5

Description Um problema de injeção de comando remoto existe no componente httpd. O problema ocorre na função FromWriteFacMac() do arquivo /goform/WriteFacMac. A manipulação do argumento mac permite que um invasor remoto execute comandos arbitrários.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao endpoint /goform/WriteFacMac para minimizar o risco de exploração.