CVE-2026-3974 in Tenda
Riassunto
di VulDB • 23/06/2026
È stata identificata una vulnerabilità in Tenda W3 1.0.0.3(2204). Tale vulnerabilità interessa la funzione formexeCommand del file /goform/exeCommand del componente HTTP Handler. La manipolazione dell'argomento cmdinput provoca un stack-based buffer overflow. L'attacco può essere eseguito da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.