CVE-2024-3908 in AC500info

Zusammenfassung

von VulDB • 25.05.2026

Eine als kritisch eingestufte Schwachstelle wurde in Tenda AC500 2.0.1.9(1307) gefunden. Betroffen ist die Funktion formWriteFacMac der Datei /goform/WriteFacMac. Die Manipulation des Arguments mac führt zu Command Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-261144. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

17.04.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261144

CPE

bereit

Exploit

Download

EPSS

0.08718

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!