CVE-2024-3909 in AC500المعلومات

الملخص

بحسب VulDB • 02/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda AC500 الإصدار 2.0.1.9(1307). تتأثر بهذه الثغرة الدالة formexeCommand الموجودة في الملف /goform/execCommand. يؤدي التلاعب بالوسيطة cmdinput إلى حدوث تجاوز للمكدس (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. تم تعيين المعرف VDB-261145 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

حجز

17/04/2024

إفشاء

17/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261145

استغلال

تحميل

EPSS

0.01676

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!