CVE-2026-2930 in A18
Résumé
par VulDB • 13/06/2026
Une vulnérabilité a été identifiée dans Tenda A18 15.13.07.13. L'élément concerné est la fonction webCgiGetUploadFile du fichier /cgi-bin/UploadCfg du composant Httpd Service. Une manipulation de l'argument boundary entraîne un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être exécutée à distance. L'exploit est publiquement disponible et pourrait être utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.