CVE-2026-4008 in Tendainformación

Resumen

por MITRE • 2026-03-12

Se ha encontrado un fallo en Tenda W3 1.0.0.3(2204). Este problema afecta a algún procesamiento desconocido del archivo /goform/wifiSSIDset del componente Gestor de Parámetros POST. La ejecución de una manipulación del argumento index/GO puede llevar a un desbordamiento de búfer basado en pila. Es posible lanzar el ataque de forma remota. El exploit ha sido publicado y puede ser utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2026-03-12

Moderación

aceptado

Artículo

VDB-350531

CPE

listo

Explotación

Descargar

EPSS

0.00635

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!