PT-2026-57563 · Comfast · Cf-Wr631Ax V3
Luminarydawn
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-15511
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Comfast CF-WR631AX V3 versões anteriores a 2.7.0.8
Description
Uma falha de injeção de comando de SO existe no componente FastCGI Backend dentro do arquivo
/usr/bin/webmgnt. O problema ocorre na função system wl upload pic file() ao processar o argumento filename, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional.Recommendations
Atualize o Comfast CF-WR631AX V3 para uma versão posterior a 2.7.0.8.
Como mitigação temporária, restrinja o acesso à função
system wl upload pic file() dentro do componente FastCGI Backend.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cf-Wr631Ax V3