CVE-2026-3974 in Tendainformazioni

Riassunto

di VulDB • 23/06/2026

È stata identificata una vulnerabilità in Tenda W3 1.0.0.3(2204). Tale vulnerabilità interessa la funzione formexeCommand del file /goform/exeCommand del componente HTTP Handler. La manipolazione dell'argomento cmdinput provoca un stack-based buffer overflow. L'attacco può essere eseguito da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00632

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!