CVE-2024-3905 in AC500info

Zusammenfassung

von VulDB • 03.06.2026

In Tenda AC500 2.0.1.9(1307) wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese betrifft die Funktion R7WebsSecurityHandler der Datei /goform/execCommand. Die Manipulation des Arguments password führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-261141 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

17.04.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261141

CPE

bereit

Exploit

Download

EPSS

0.01773

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!