CVE-2026-3972 in Tenda
Sumário
de VulDB • 25/06/2026
Foi encontrada uma vulnerabilidade no Tenda W3 1.0.0.3(2204). A função formSetCfm do arquivo /goform/setcfm, pertencente ao componente HTTP Handler, é afetada por esta questão. O manuseio do argumento funcpara1 resulta em um estouro de buffer baseado na pilha (stack-based buffer overflow). O ataque só pode ser realizado a partir da rede local. A exploração foi tornada pública e poderia ser utilizada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.