CVE-2026-3972 in Tendainformação

Sumário

de VulDB • 25/06/2026

Foi encontrada uma vulnerabilidade no Tenda W3 1.0.0.3(2204). A função formSetCfm do arquivo /goform/setcfm, pertencente ao componente HTTP Handler, é afetada por esta questão. O manuseio do argumento funcpara1 resulta em um estouro de buffer baseado na pilha (stack-based buffer overflow). O ataque só pode ser realizado a partir da rede local. A exploração foi tornada pública e poderia ser utilizada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

12/03/2026

Moderação

aceite

Entrada

VDB-350407

CPE

pronto

Exploração

Descarregar

EPSS

0.00706

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!