漏洞概述 漏洞名称: Comfast CF-N1-S 2.6.0.1 Endpoint mbox-config?method=SET$ion=ping_config destination command injection CVE编号: CVE-2026-6799 CVSS评分: 5.7 (Critical) 漏洞类型: 命令注入 描述: 在Comfast CF-N1-S 2.6.0.1版本中发现了一个严重漏洞,影响 端点。攻击者可以通过操纵参数执行任意命令注入,导致远程命令执行。 影响范围 受影响产品: Comfast CF-N1-S 2.6.0.1 影响组件: Endpoint 攻击方式: 远程攻击 攻击复杂度: 低 攻击者身份: 无需认证 影响: 机密性、完整性、可用性均受影响 修复方案 当前状态: 无已知缓解措施 建议: 建议替换受影响的产品或使用替代产品 POC代码 页面中未提供具体的POC代码或利用代码。 其他信息 CVSS v3.0评分: 6.3 CVSS v2.0评分: 5.0 CVSS v4.0评分: 5.7 CPE 2.3: CPE 2.2: 时间线 2026-04-21: 漏洞公告发布 2026-04-21: 0天后,VulDB条目创建 2026-04-21: 10天后,VulDB条目最后一次更新 来源 公告: GitHub CVE: CVE-2026-6799 GCVE (VulDB): GCVE-100-358492 scip Labs: 链接 提交信息 提交者: xxxNB 提交ID: #795203 缓存ID: 5:F9A:109 讨论 语言: 英语 评论: 暂无评论 订阅 邮件提醒: 启用邮件提醒功能 --- 以上为网页截图中关于漏洞的关键信息总结。