CVE-2026-2930 in A18information

Résumé

par VulDB • 13/06/2026

Une vulnérabilité a été identifiée dans Tenda A18 15.13.07.13. L'élément concerné est la fonction webCgiGetUploadFile du fichier /cgi-bin/UploadCfg du composant Httpd Service. Une manipulation de l'argument boundary entraîne un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être exécutée à distance. L'exploit est publiquement disponible et pourrait être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

22/02/2026

Modérer

accepté

Entrée

VDB-347277

CPE

prêt

Exploitation

Télécharger

EPSS

0.00301

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!