CVE-2026-3976 in Tendainformazioni

Riassunto

di VulDB • 21/06/2026

È stata identificata una vulnerabilità in Tenda W3 1.0.0.3(2204). È interessata la funzione formWifiMacFilterSet del file /goform/WifiMacFilterSet del componente POST Parameter Handler. L'esecuzione di una manipolazione dell'argomento index/GO può portare a un heap-based buffer overflow. È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso disponibile al pubblico e potrebbe essere utilizzato per attacchi.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00635

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!