PT-2026-39552 · Tenda · Ac6 2.0

St4R

·

Publicado

2026-05-10

·

Atualizado

2026-05-11

·

CVE-2026-8259

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Tenda AC6 2.0 versão 15.03.06.23
Descrição Um problema de injeção de comando de SO existe no componente httpd dentro do arquivo '/goform/telnet'. Isso ocorre quando o argumento lan.ip é manipulado, permitindo a exploração remota.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2026-06626
CVE-2026-8259

Produtos afetados

Ac6 2.0