CVE-2026-27512 – Tenda F3 Reflected Script Execution via Missing nosniff Header

CVE ID : CVE-2026-27512

Published : Feb. 23, 2026, 5:23 p.m. | 1 hour, 42 minutes ago

Description : Shenzhen Tenda F3 Wireless Router firmware V12.01.01.55_multi contains a content-type confusion vulnerability in the administrative interface. Responses omit the X-Content-Type-Options: nosniff header and include attacker-influenced content that can be reflected into the response body. Under affected browser behaviors, MIME sniffing may cause the response to be interpreted as active HTML, enabling script execution in the context of the administrative interface.

Severity: 6.1 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-27512 – Tenda F3 Reflected Script Execution via Missing nosniff Header

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-61147 – StrukturAG libde265 Segmentation Fault (Memory Corruption)

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-68930 – Traccar Missing Origin Validation in WebSockets

CVE-2026-23693 – ElementsKit Lite < 3.7.9 Unauthenticated Mailchimp REST Endpoint

CVE-2026-23694 – Aruba HiSpeed Cache < 3.0.5 CSRF in Multiple Administrative AJAX Actions

CVE-2026-27623 – Valkey has Pre-Authentication DOS from malformed RESP request