PT-2026-57563 · Comfast · Cf-Wr631Ax V3

Luminarydawn

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15511

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Comfast CF-WR631AX V3 versões anteriores a 2.7.0.8
Description Uma falha de injeção de comando de SO existe no componente FastCGI Backend dentro do arquivo /usr/bin/webmgnt. O problema ocorre na função system wl upload pic file() ao processar o argumento filename, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional.
Recommendations Atualize o Comfast CF-WR631AX V3 para uma versão posterior a 2.7.0.8. Como mitigação temporária, restrinja o acesso à função system wl upload pic file() dentro do componente FastCGI Backend.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15511

Produtos afetados

Cf-Wr631Ax V3