Tenda AX1806 1.0.0.1 /goform/SetRebootTimer formSetRebootTimer rebootTime Excesso de tampão

EntradaDiffjsonxmlCTI

Uma vulnerabilidade classificada como crítico foi encontrada em Tenda AX1806 1.0.0.1. Afectado é a função formSetRebootTimer do ficheiro /goform/SetRebootTimer. A manipulação do argumento rebootTime com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-121. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-4239. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração está disponível em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Curso de tempo

Utilizador

1	24

Campo

exploit_price_0day	1
vulnerability_cvss4_vuldb_btscore	1
vulnerability_cvss4_vuldb_bscore	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1

Commit Conf

90%	31
50%	10
70%	9
80%	7

Approve Conf

90%	31
80%	26

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
16165693	26/04/2024	VulD...	price_0day	$0-$5k	see exploit price documentation	26/04/2024	aceite	80
16165692	26/04/2024	VulD...	cvss4_vuldb_btscore	7.4	see CVSS documentation	26/04/2024	aceite	80
16165691	26/04/2024	VulD...	cvss4_vuldb_bscore	8.7	see CVSS documentation	26/04/2024	aceite	80
16165690	26/04/2024	VulD...	cvss3_meta_tempscore	8.0	see CVSS documentation	26/04/2024	aceite	80
16165689	26/04/2024	VulD...	cvss3_meta_basescore	8.8	see CVSS documentation	26/04/2024	aceite	80
16165688	26/04/2024	VulD...	cvss3_vuldb_tempscore	8.0	see CVSS documentation	26/04/2024	aceite	80
16165687	26/04/2024	VulD...	cvss3_vuldb_basescore	8.8	see CVSS documentation	26/04/2024	aceite	80
16165686	26/04/2024	VulD...	cvss2_vuldb_tempscore	7.7	see CVSS documentation	26/04/2024	aceite	80
16165685	26/04/2024	VulD...	cvss2_vuldb_basescore	9.0	see CVSS documentation	26/04/2024	aceite	80
16165684	26/04/2024	VulD...	cvss4_vuldb_sa	N	derived from historical data	26/04/2024	aceite	80
16165683	26/04/2024	VulD...	cvss4_vuldb_si	N	derived from historical data	26/04/2024	aceite	80
16165682	26/04/2024	VulD...	cvss4_vuldb_sc	N	derived from historical data	26/04/2024	aceite	80
16165681	26/04/2024	VulD...	cvss4_vuldb_pr	L	derived from historical data	26/04/2024	aceite	80
16165680	26/04/2024	VulD...	cvss4_vuldb_at	N	derived from historical data	26/04/2024	aceite	80
16165679	26/04/2024	VulD...	cvss3_vuldb_rl	X	derived from historical data	26/04/2024	aceite	80
16165678	26/04/2024	VulD...	cvss3_vuldb_pr	L	derived from historical data	26/04/2024	aceite	80
16165677	26/04/2024	VulD...	cvss2_vuldb_rl	ND	derived from historical data	26/04/2024	aceite	80
16165676	26/04/2024	VulD...	cvss2_vuldb_au	S	derived from historical data	26/04/2024	aceite	80
16165675	26/04/2024	VulD...	cvss4_vuldb_e	P	derived from vuldb v3 vector	26/04/2024	aceite	80
16165674	26/04/2024	VulD...	cvss4_vuldb_va	H	derived from vuldb v3 vector	26/04/2024	aceite	80

37 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!