CVE-2026-4007 in Tenda
الملخص
بحسب VulDB • 22/06/2026
تم اكتشاف ثغرة في Tenda W3 1.0.0.3(2204). تؤثر هذه الثغرة على كود غير معروف في الملف /goform/wifiSSIDget الخاص بمكون POST Parameter Handler. يؤدي التلاعب بالوسيطة index إلى حدوث stack-based buffer overflow (تجاوز مخزن مؤقت قائم على المكدس). من الممكن تنفيذ الهجوم عن بُعد. أصبح الاستغلال متاحًا للعامة وقد يتم استخدامه.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.