Tenda AC500 2.0.1.9(1307) /goform/execCommand formexeCommand cmdinput повреждение памяти
Уязвимость была найдена в Tenda AC500 2.0.1.9(1307) и классифицирована как критический. Затронута функция formexeCommand
файла /goform/execCommand. Определение CWE для уязвимости следующее CWE-121. Консультация представлена на сайте github.com.
Эта уязвимость известна как CVE-2024-3909. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Временная шкала
37 больше записей не показано