PT-2026-50083 · Tp Link Systems · Tl-Wr940N V6

Publicado

2026-06-16

·

Atualizado

2026-06-16

·

CVE-2026-11409

CVSS v4.0

8.5

Alta

VetorAV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
An authenticated OS command injection vulnerability exists in the IPv6 PPPoE configuration handler in TL-WR940N v6 due to improper sanitization of user input. An attacker with administrative access may exploit this issue to execute arbitrary system commands with elevated privileges.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-11409

Produtos afetados

Tl-Wr940N V6