CVE-2024-3909 in AC500info

Zusammenfassung

von VulDB • 19.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Tenda AC500 2.0.1.9(1307) gefunden. Von dieser Schwachstelle betroffen ist die Funktion formexeCommand der Datei /goform/execCommand. Die Manipulation des Arguments cmdinput führt zu einem stack-basierten Buffer Overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-261145 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Veröffentlichung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

17.04.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261145

CPE

bereit

Exploit

Download

EPSS

0.01676

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!