CVE-2024-2990 in FH1203informazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità classificata come critica nel Tenda FH1203 2.0.1.6. Questa interessa la funzione formexeCommand del file /goform/execCommand. La manipolazione dell'argomento cmdinput provoca un overflow dello stack (stack-based buffer overflow). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo associato a questa vulnerabilità è VDB-258159. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Prenotare

27/03/2024

Divulgazione

27/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01481

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!