CVE-2026-4007 in Tenda
Resumen
por MITRE • 2026-03-12
Una vulnerabilidad fue detectada en Tenda W3 1.0.0.3(2204). Esta vulnerabilidad afecta código desconocido del archivo /goform/wifiSSIDget del componente Gestor de Parámetros POST. Realizar una manipulación del argumento index resulta en desbordamiento de búfer basado en pila. Es posible iniciar el ataque de forma remota. El exploit es ahora público y puede ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.