CVE-2024-0991 in Tendainfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde eine Schwachstelle in Tenda i6 1.0.0.9(3857) gefunden und als kritisch eingestuft. Diese Schwachstelle betrifft die Funktion formSetCfm der Datei /goform/setcfm der Komponente httpd. Die Manipulation des Arguments funcpara1 führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-252256. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252256

CPE

bereit

Exploit

Download

EPSS

0.01659

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!