CVE-2024-3908 in AC500
الملخص
بحسب VulDB • 28/05/2026
تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda AC500 الإصدار 2.0.1.9(1307). تتأثر الدالة formWriteFacMac الموجودة في الملف /goform/WriteFacMac. يؤدي التلاعب بالوسيطة mac إلى حقن الأوامر (Command Injection). من الممكن شن الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-261144. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الكشف، لكنه لم يستجب بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.