CVE-2026-24427 – Tenda AC7 Exposes Admin Credentials in Configuration Responses

CVE ID : CVE-2026-24427

Published : Feb. 3, 2026, 7:11 p.m. | 6 minutes ago

Description : Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior expose sensitive information in web management responses. Administrative credentials, including the router and/or admin panel password, are included in plaintext within configuration response bodies. In addition, responses lack appropriate Cache-Control directives, which may permit web browsers to cache pages containing these credentials and enable subsequent disclosure to an attacker with access to the client system or browser profile.

Severity: 6.8 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-24427 – Tenda AC7 Exposes Admin Credentials in Configuration Responses

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-61944 – Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-62600 – FastDDS has Out-of-Memory in readPropertySeq via Manipulated DATA Submessage when DDS Security is enabled

CVE-2026-24426 – Tenda AC7 Reflected XSS via Web Interface Output Encoding

CVE-2026-1802 – Ziroom ZHOME A0101 zrMacClone.lua macAddrClone command injection

CVE-2025-62673 – Heap-based Buffer Overflow Vulnerability in TP-Link Archer AX53