CVE-2024-4122 in W15Eالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda W15E الإصدار 15.11.0.14. تتأثر بهذه الثغرة الدالة formSetDebugCfg الموجودة في الملف /goform/setDebugCfg. يؤدي التلاعب بالوسيطة enable/level/module إلى حدوث تجاوز في مخزن الإرساء (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-261865 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

24/04/2024

إفشاء

24/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261865

استغلال

تحميل

EPSS

0.01684

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!