CVE-2026-4008 in Tendainfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde ein Fehler in Tenda W3 1.0.0.3(2204) gefunden. Dieses Problem betrifft die Verarbeitung der Datei /goform/wifiSSIDset durch den POST Parameter Handler. Die Manipulation des Arguments index/GO kann zu einem stack-based buffer overflow führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

12.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350531

CPE

bereit

Exploit

Download

EPSS

0.00635

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!