CVE-2026-11846— IEI Integration Corp iVEC TANK-XM811 路径遍历漏洞
Affected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| IEI Integration Corp | iVEC TANK-XM811 | < 1.0.4 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-11846の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
IEI Integration Corp|iVEC-IEI Virtualization Edge Computer - Arbitrary File Deletion
ソース: NVD (National Vulnerability Database)
脆弱性説明
The iVEC-IEI Virtualization Edge Computer developed by IEI Integration Corp has an Arbitrary File Deletion vulnerability, allowing authenticated remote attackers to exploit this vulnerability to delete arbitrary system files or directories, resulting in data destruction or service disruption.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IEI Integration Corp iVEC TANK-XM811 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IEI Integration Corp iVEC TANK-XM811是中国IEI Integration Corp公司的一个嵌入式服务器。 IEI Integration Corp iVEC TANK-XM811 1.0.4之前版本存在路径遍历漏洞,该漏洞源于任意文件删除问题,可能导致经过身份验证的远程攻击者删除任意系统文件或目录,造成数据破坏或服务中断。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| IEI Integration Corp | iVEC TANK-XM811 | 0 ~ 1.0.4 | - |
II. CVE-2026-11846の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-11846のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-11846 厂商安全公告 (2)
Same Patch Batch · IEI Integration Corp · 2026-06-12 · 6 CVEs total
| CVE-2026-11849 | 9.8 CRITICAL | IEI Integration Corp|iRM-IEI Remote Management - Hard-coded Credentials |
| CVE-2026-11845 | 7.2 HIGH | IEI Integration Corp|iVEC-IEI Virtualization Edge Computer - OS Command Injection |
| CVE-2026-11848 | 5.3 MEDIUM | IEI Integration Corp| iRM-IEI Remote Management - Missing Authentication |
| CVE-2026-11844 | 4.9 MEDIUM | IEI Integration Corp|iVEC-IEI Virtualization Edge Computer - Arbitrary File Read |
| CVE-2026-11847 | 4.3 MEDIUM | Integration Corp|iVEC-IEI Virtualization Edge Computer - Arbitrary File Deletion |
IV. 関連脆弱性
同じベンダー: IEI Integration Corp
- CVE-2026-11849
IEI Integration Corp|iRM-IEI Remote Management - Hard-coded - CVE-2026-11848
IEI Integration Corp| iRM-IEI Remote Management - Missing Au - CVE-2026-11847
Integration Corp|iVEC-IEI Virtualization Edge Computer - Arb - CVE-2026-11845
IEI Integration Corp|iVEC-IEI Virtualization Edge Computer - - CVE-2026-11844
IEI Integration Corp|iVEC-IEI Virtualization Edge Computer -
同じ弱点: CWE-22
- CVE-2026-56078
PraisonAI - Arbitrary File Read and Write via Path Traversal - CVE-2026-54017
Open WebUI: Path traversal / SSRF in terminal server proxy v - CVE-2026-48716
nanobot: Path traversal via unsanitized WhatsApp document fi - CVE-2026-54223
Remote Code Execution via arbitrary file read and write in U - CVE-2026-8811
Path traversal in PDF generation module
V. CVE-2026-11846へのコメント
まだコメントはありません