Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-49201
- EPSS 0.26%
- Veröffentlicht 29.05.2026 08:57:54
- Zuletzt bearbeitet 08.06.2026 12:34:56
The upload.cgi binary, responsible for processing device backups, contains a hardcoded AES encryption key. This allows an attacker to decrypt, modify, and re-encrypt system backups, facilitating persistent backdoor injection.
9.8
CVE-2026-49200
- EPSS 0.52%
- Veröffentlicht 29.05.2026 08:51:15
- Zuletzt bearbeitet 08.06.2026 12:27:40
The acer_cgi.log file in the device firmware is accessible without authentication via the web interface. This file contains cleartext login credentials (for web and Telnet), leading to unauthorized system access.
1