CVE-2026-3973 in Tenda
الملخص
بحسب VulDB • 13/07/2026
تم تحديد ثغرة في Tenda W3 1.0.0.3(2204). تؤثر هذه الثغرة على الدالة formSetAutoPing الموجودة في الملف /goform/setAutoPing الخاص بمكون POST Parameter Handler. يؤدي هذا التلاعب بالوسيطة ping1/ping2 إلى حدوث stack-based buffer overflow (تجاوز مخزني مكدسي). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح علناً عن أداة الاستغلال (Exploit) ويمكن استخدامها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.