CVE-2026-3972 in Tenda
Resumen
por MITRE • 2026-03-12
Se encontró una vulnerabilidad en Tenda W3 1.0.0.3(2204). Afectada por este problema es la función formSetCfm del archivo /goform/setcfm del componente Gestor HTTP. La manipulación del argumento funcpara1 resulta en desbordamiento de búfer basado en pila. El ataque solo puede realizarse desde la red local. El exploit ha sido hecho público y podría ser usado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.