CVE-2026-3801 in Tendainformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité a été identifiée dans Tenda i3 1.0.0.6(2204). La fonction formSetAutoPing du fichier /goform/setAutoPing est affectée par cette vulnérabilité. Une manipulation des arguments ping1/ping2 entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être réalisée à distance. L'exploit a été rendu public et pourrait être utilisé.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

09/03/2026

Modérer

accepté

Entrée

VDB-349768

CPE

prêt

Exploitation

Télécharger

EPSS

0.00635

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!