CVE-2024-0996 in Tendainformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità classificata come critica in Tenda i9 1.0.0.9(4122). Questa interessa la funzione formSetCfm del file /goform/setcfm del componente httpd. La manipolazione dell'argomento funcpara1 provoca un stack-based buffer overflow. È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo VDB-252261 è stato assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

28/01/2024

Divulgazione

29/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01551

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!