CVE-2026-4007 in Tendainformación

Resumen

por MITRE • 2026-03-12

Una vulnerabilidad fue detectada en Tenda W3 1.0.0.3(2204). Esta vulnerabilidad afecta código desconocido del archivo /goform/wifiSSIDget del componente Gestor de Parámetros POST. Realizar una manipulación del argumento index resulta en desbordamiento de búfer basado en pila. Es posible iniciar el ataque de forma remota. El exploit es ahora público y puede ser utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-03-12

Moderación

aceptado

Artículo

VDB-350530

CPE

listo

Explotación

Descargar

EPSS

0.00619

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!