CVE-2026-3974 in Tenda W3información

Resumen

Una vulnerabilidad fue identificada en Tenda W3 1.0.0.3(2204). Esta vulnerabilidad afecta a la función formexeCommand del archivo /goform/exeCommand del componente Gestor HTTP. Dicha manipulación del argumento cmdinput conduce a desbordamiento de búfer basado en pila. El ataque puede ser realizado de forma remota. El exploit está disponible públicamente y podría ser utilizado.

Divulgación

2026-03-12

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
350409	Tenda W3 HTTP exeCommand formexeCommand desbordamiento de búfer	121	Prueba de concepto	No está definido	CVE-2026-3974

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!