CVE-2024-3008 in FH1205المعلومات

الملخص

بحسب VulDB • 12/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda FH1205 الإصدار 2.0.0.7(775). تتأثر الدالة formexeCommand الموجودة في الملف /goform/execCommand. يؤدي التلاعب بالوسيطة cmdinput إلى حدوث تجاوز للمكدس (stack-based buffer overflow). من الممكن شن الهجوم عن بُعد. تم الكشف عن ملف الاستغلال (exploit) للجمهور وقد يتم استخدامه. المعرف VDB-258294 هو المُعيّن لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

27/03/2024

إفشاء

28/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258294

استغلال

تحميل

EPSS

0.01683

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!