Katalog CVE

CVE-2026-24105

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Tenda AC15V1.0 V15.03.05.18_multi odkryto problem w funkcji goform/formsetUsbUnload, gdzie wartość `v1` nie była weryfikowana. Może to prowadzić do podatności na wstrzyknięcie poleceń, jeśli zostanie wstrzyknięta do funkcji doSystemCmd.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie nieautoryzowanych poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wprowadzenie dodatkowych mechanizmów weryfikacji wartości wejściowych.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in goform/formsetUsbUnload in Tenda AC15V1.0 V15.03.05.18_multi. The value of `v1` was not checked, potentially leading to a command injection vulnerability if injected into doSystemCmd.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS