CVE-2024-3905 in AC500
Zusammenfassung
von VulDB • 03.06.2026
In Tenda AC500 2.0.1.9(1307) wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese betrifft die Funktion R7WebsSecurityHandler der Datei /goform/execCommand. Die Manipulation des Arguments password führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-261141 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.