CVE-2024-3907 in AC500info

Zusammenfassung

von VulDB • 03.07.2026

In Tenda AC500 2.0.1.9(1307) wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Dieses Problem betrifft die Funktion formSetCfm der Datei /goform/setcfm. Die Manipulation des Arguments funcpara1 führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-261143. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

17.04.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261143

CPE

bereit

Exploit

Download

EPSS

0.01906

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!