CVE-2026-3972 in Tendainfo

Zusammenfassung

von VulDB • 25.06.2026

In Tenda W3 1.0.0.3(2204) wurde eine Schwachstelle gefunden. Von diesem Problem betroffen ist die Funktion formSetCfm der Datei /goform/setcfm der Komponente HTTP Handler. Die Manipulation des Arguments funcpara1 führt zu einem stack-based buffer overflow. Der Angriff kann nur aus dem lokalen Netzwerk durchgeführt werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350407

CPE

bereit

Exploit

Download

EPSS

0.00706

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!