Katalog CVE

CVE-2026-12814

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.18%

Percentyl 64 — wyżej niż 64% wszystkich znanych CVE

Streszczenie

W urządzeniu Comfast CF-WR631AX V3 do wersji 2.7.0.8 zidentyfikowano lukę, która dotyczy funkcji systemowej pliku /cgi-bin/mbox-config?section=ping_config. Manipulacja argumentem destination prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Możliwość wstrzyknięcia poleceń może prowadzić do przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Comfast CF-WR631AX V3 up to 2.7.0.8. This issue affects the function system of the file /cgi-bin/mbox-config?section=ping_config of the component API Endpoint. This manipulation of the argument destination causes os command injection. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS