CVE-2026-4008 in Tendainformation

Résumé

par VulDB • 24/05/2026

Une faille a été identifiée dans Tenda W3 1.0.0.3(2204). Ce problème affecte le traitement du fichier /goform/wifiSSIDset par le composant POST Parameter Handler. Une manipulation de l'argument index/GO peut entraîner un dépassement de tampon basé sur la pile (stack-based buffer overflow). Il est possible de lancer l'attaque à distance. L'exploit a été publié et peut être utilisé.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350531

CPE

prêt

Exploitation

Télécharger

EPSS

0.00635

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!