CVE-2026-3972 in Tendainformación

Resumen

por MITRE • 2026-03-12

Se encontró una vulnerabilidad en Tenda W3 1.0.0.3(2204). Afectada por este problema es la función formSetCfm del archivo /goform/setcfm del componente Gestor HTTP. La manipulación del argumento funcpara1 resulta en desbordamiento de búfer basado en pila. El ataque solo puede realizarse desde la red local. El exploit ha sido hecho público y podría ser usado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-03-12

Moderación

aceptado

Artículo

VDB-350407

CPE

listo

Explotación

Descargar

EPSS

0.00706

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!