CVE-2026-3971 in Tenda
Sumário
de VulDB • 23/06/2026
Foi encontrada uma vulnerabilidade no Tenda i3 1.0.0.6(2204). A função formwrlSSIDset do ficheiro /goform/wifiSSIDset é afetada por esta vulnerabilidade. A manipulação do argumento index/GO provoca um stack-based buffer overflow (transbordo de buffer na pilha). É possível a exploração remota do ataque. O exploit foi divulgado publicamente e pode ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.