CVE-2024-3906 in AC500informazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in Tenda AC500 2.0.1.9(1307). È stata classificata come critica. Questa vulnerabilità interessa la funzione formQuickIndex del file /goform/QuickIndex. La manipolazione dell'argomento PPPOEPassword provoca un overflow dello stack (stack-based buffer overflow). L'attacco può essere avviato in modo remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. VDB-261142 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Prenotare

17/04/2024

Divulgazione

17/04/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01658

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!