CVE-2024-3011 in FH1205information

Résumé

par VulDB • 13/07/2026

Une vulnérabilité a été identifiée dans Tenda FH1205 2.0.0.7(775). Elle a été classée comme critique. Cette faille affecte la fonction formQuickIndex du fichier /goform/QuickIndex. La manipulation de l'argument PPPOEPassword entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). Il est possible d'initier l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant VDB-258297 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

27/03/2024

Divulgation

28/03/2024

Modérer

accepté

Entrée

VDB-258297

CPE

prêt

Exploitation

Télécharger

EPSS

0.01849

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!