Tenda AC500 2.0.1.9(1307) /goform/execCommand formexeCommand cmdinput повреждение памяти

Уязвимость была найдена в Tenda AC500 2.0.1.9(1307) и классифицирована как критический. Затронута функция formexeCommand файла /goform/execCommand. Определение CWE для уязвимости следующее CWE-121. Консультация представлена на сайте github.com. Эта уязвимость известна как CVE-2024-3909. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

124

Поле

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%9
80%7

Approve Conf

90%31
80%26
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1605424517.04.2024VulD...price_0day$0-$5ksee exploit price documentation17.04.2024принято
80
1605424417.04.2024VulD...cvss4_vuldb_btscore7.4see CVSS documentation17.04.2024принято
80
1605424317.04.2024VulD...cvss4_vuldb_bscore8.7see CVSS documentation17.04.2024принято
80
1605424217.04.2024VulD...cvss3_meta_tempscore8.0see CVSS documentation17.04.2024принято
80
1605424117.04.2024VulD...cvss3_meta_basescore8.8see CVSS documentation17.04.2024принято
80
1605424017.04.2024VulD...cvss3_vuldb_tempscore8.0see CVSS documentation17.04.2024принято
80
1605423917.04.2024VulD...cvss3_vuldb_basescore8.8see CVSS documentation17.04.2024принято
80
1605423817.04.2024VulD...cvss2_vuldb_tempscore7.7see CVSS documentation17.04.2024принято
80
1605423717.04.2024VulD...cvss2_vuldb_basescore9.0see CVSS documentation17.04.2024принято
80
1605423617.04.2024VulD...cvss4_vuldb_saNderived from historical data17.04.2024принято
80
1605423517.04.2024VulD...cvss4_vuldb_siNderived from historical data17.04.2024принято
80
1605423417.04.2024VulD...cvss4_vuldb_scNderived from historical data17.04.2024принято
80
1605423317.04.2024VulD...cvss4_vuldb_prLderived from historical data17.04.2024принято
80
1605423217.04.2024VulD...cvss4_vuldb_atNderived from historical data17.04.2024принято
80
1605423117.04.2024VulD...cvss3_vuldb_rlXderived from historical data17.04.2024принято
80
1605423017.04.2024VulD...cvss3_vuldb_prLderived from historical data17.04.2024принято
80
1605422917.04.2024VulD...cvss2_vuldb_rlNDderived from historical data17.04.2024принято
80
1605422817.04.2024VulD...cvss2_vuldb_auSderived from historical data17.04.2024принято
80
1605422717.04.2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector17.04.2024принято
80
1605422617.04.2024VulD...cvss4_vuldb_vaHderived from vuldb v3 vector17.04.2024принято
80

37 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!