CVE-2024-3008 in FH1205informazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità classificata come critica in Tenda FH1205 2.0.0.7(775). È interessata la funzione formexeCommand del file /goform/execCommand. La manipolazione dell'argomento cmdinput provoca un overflow del buffer basato sullo stack (stack-based buffer overflow). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. VDB-258294 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

27/03/2024

Divulgazione

28/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01683

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!