CVE-2026-4007 in Tenda
要約
〜によって VulDB • 2026年06月22日
Tenda W3 1.0.0.3(2204) で脆弱性が検出されました。この脆弱性は、コンポーネント「POST Parameter Handler」のファイル `/goform/wifiSSIDget` の不明なコードに影響を与えます。引数 index を操作することで、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。エクスプロイトは現在公開されており、使用することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.