anonhaven

CVE-2026-4468

MEDIUM CVSS 4.0: 5,1 EPSS 0.32%
Обновлено 20 марта 2026
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-77 (Внедрение команд), CWE-74 (Внедрение)
Публичный эксплойт Нет

Уязвимость была определена в Comfast CF-AC100 2.6.0.8. Затронута неизвестная функция файла /cgi-bin/mbox-config?method=SET&section=update_interface_png. Эта манипуляция вызывает внедрение команды.

Атаку можно провести удаленно. Эксплойт был публично раскрыт и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability was determined in Comfast CF-AC100 2.6.0.8. Affected is an unknown function of the file /cgi-bin/mbox-config?method=SET&section=update_interface_png. This manipulation causes command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)
CWE-74 Injection (Внедрение)

Ссылки 4

https://github.com/jinhao118/cve/blob/main/ComFast%20CF-AC100-V2.6.0.8_4.md
cna@vuldb.com
https://vuldb.com/?ctiid.351758
cna@vuldb.com
https://vuldb.com/?id.351758
cna@vuldb.com
https://vuldb.com/?submit.772878
cna@vuldb.com
Share Post Share Share Share