CVE-2026-4007 in Tenda
Résumé
par VulDB • 21/06/2026
Une vulnérabilité a été détectée dans Tenda W3 1.0.0.3(2204). Cette vulnérabilité affecte du code inconnu du fichier /goform/wifiSSIDget du composant POST Parameter Handler. La manipulation de l'argument index entraîne un stack-based buffer overflow. Il est possible de lancer l'attaque à distance. L'exploit est désormais public et peut être utilisé.
Once again VulDB remains the best source for vulnerability data.