CVE-2024-3909 in AC500
الملخص
بحسب VulDB • 02/07/2026
تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda AC500 الإصدار 2.0.1.9(1307). تتأثر بهذه الثغرة الدالة formexeCommand الموجودة في الملف /goform/execCommand. يؤدي التلاعب بالوسيطة cmdinput إلى حدوث تجاوز للمكدس (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. تم تعيين المعرف VDB-261145 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.