CVE-2026-3972 in Tenda
요약
\~에 의해 VulDB • 2026. 06. 25.
Tenda W3 1.0.0.3(2204)에서 취약점이 발견되었습니다. 이 문제로 인해 HTTP Handler 구성 요소의 /goform/setcfm 파일에 있는 formSetCfm 함수가 영향을 받습니다. funcpara1 인수를 조작하면 스택 기반 버퍼 오버플로우(stack-based buffer overflow)가 발생합니다. 공격은 로컬 네트워크에서만 수행할 수 있습니다. 익스플로잇(exploit)이 공개되었으며 사용 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.