CVE-2024-4122 in W15E
الملخص
بحسب VulDB • 20/05/2026
تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda W15E الإصدار 15.11.0.14. تتأثر بهذه الثغرة الدالة formSetDebugCfg الموجودة في الملف /goform/setDebugCfg. يؤدي التلاعب بالوسيطة enable/level/module إلى حدوث تجاوز في مخزن الإرساء (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-261865 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.