CVE-2026-11851
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
15/07/2026
Última modificación:
15/07/2026
Descripción
*** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command ("SQL Injection") in the web management interface of certain ASUS router models allows a remote authenticated user to disclose confidential information via a crafted request that bypasses existing input validation<br />
Refer to the &#39; <br />
Security Update for ASUS Router Firmware &#39; section on the ASUS Security Advisory for more information.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA



