VDB-354332 · CVE-2026-5204 · GCVE-100-354332

Tenda CH22 1.0.0.1 Parameter /goform/webtypelibrary formWebTypeLibrary webSiteId メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.0	$0-$5k	5.28-

要約情報

このたび、Tenda CH22 1.0.0.1において、重大に分類される脆弱性が見つかりました。影響を受けるのは関数formWebTypeLibrary ファイル/goform/webtypelibraryのコンポーネントParameter Handlerのです。操作引数webSiteIdの結果としてメモリ破損につながります。この脆弱性はCVE-2026-5204という名称で流通しています。攻撃はリモートで開始される可能性があります。さらに、悪用手段が存在します。

詳細情報

このたび、Tenda CH22 1.0.0.1において、重大に分類される脆弱性が見つかりました。影響を受けるのは関数formWebTypeLibrary ファイル/goform/webtypelibraryのコンポーネントParameter Handlerのです。操作引数webSiteIdの結果としてメモリ破損につながります。 CWEによる問題の宣言は、CWE-121 につながります。この弱点はに発表されました。アドバイザリーは github.com にてダウンロード用に公開されています。

この脆弱性はCVE-2026-5204という名称で流通しています。攻撃はリモートで開始される可能性があります。テクニカルな情報があります。この脆弱性の普及度は平均未満です。さらに、悪用手段が存在します。エクスプロイトが公開されており、使用される可能性があります。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

概念実証に指定されています。 github.comでエクスプロイトが共有されています。