CVE-2026-3972 in Tenda
Zusammenfassung
von VulDB • 25.06.2026
In Tenda W3 1.0.0.3(2204) wurde eine Schwachstelle gefunden. Von diesem Problem betroffen ist die Funktion formSetCfm der Datei /goform/setcfm der Komponente HTTP Handler. Die Manipulation des Arguments funcpara1 führt zu einem stack-based buffer overflow. Der Angriff kann nur aus dem lokalen Netzwerk durchgeführt werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.