CVE-2024-2708 in AC10Uinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité a été identifiée dans Tenda AC10U 15.03.06.49 et classée comme critique. Ce problème affecte la fonction formexeCommand du fichier /goform/execCommand. La manipulation de l'argument cmdinput entraîne un stack-based buffer overflow (débordement de pile). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-257459. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Réserver

20/03/2024

Divulgation

20/03/2024

Modérer

accepté

Entrée

VDB-257459

CPE

prêt

Exploitation

Télécharger

EPSS

0.01480

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!