CVE-2026-3972 in Tendathông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Đã phát hiện một lỗ hổng trong Tenda W3 1.0.0.3(2204). Hàm formSetCfm trong file /goform/setcfm của thành phần HTTP Handler bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số funcpara1 dẫn đến stack-based buffer overflow. Cuộc tấn công chỉ có thể được thực hiện từ mạng nội bộ. Exploit đã được công khai và có thể được sử dụng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

12/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00706

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!