CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24105

Critical
Published: Translated: NVD NIST

Summary

W Tenda AC15V1.0 V15.03.05.18_multi odkryto problem w funkcji goform/formsetUsbUnload, gdzie wartość `v1` nie była weryfikowana. Może to prowadzić do podatności na wstrzyknięcie poleceń, jeśli zostanie wstrzyknięta do funkcji doSystemCmd.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie nieautoryzowanych poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wprowadzenie dodatkowych mechanizmów weryfikacji wartości wejściowych.

Original NVD description (English source)

An issue was discovered in goform/formsetUsbUnload in Tenda AC15V1.0 V15.03.05.18_multi. The value of `v1` was not checked, potentially leading to a command injection vulnerability if injected into doSystemCmd.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS