MEDIUMCVE-2026-4253CVSS 4.7

Tenda AC8 Web UploadCfg route_set_user_policy_rule os command injection

翻译中…

平台

tenda

组件

tenda_ac8_v5

AI Confidence: highNVDEPSS 0.4%

在NVD查看

保存

正在翻译为您的语言…

A security flaw has been discovered in Tenda AC8 16.03.50.11. This affects the function routesetuserpolicyrule of the file /cgi-bin/UploadCfg of the component Web Interface. The manipulation of the argument wans.policy.list1 results in os command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.38% (59% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件tenda_ac8_v5

供应商Tenda

影响范围修复版本

16.03.50.11 – 16.03.50.11—

弱点分类 (CWE)

CWE-78 CWE-77

时间线

已保留2026-03-16
发布日期2026-03-16
EPSS 更新日期2026-03-24

未修复 — 披露已69天

修复方法翻译中…

Actualice el firmware del router Tenda AC8 a una versión posterior a 16.03.50.11 para mitigar la vulnerabilidad de inyección de comandos. Consulte el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。