CVE-2026-3974 in Tenda
Tóm tắt
Bởi VulDB • 21/06/2026
Một lỗ hổng đã được xác định trong Tenda W3 1.0.0.3(2204). Lỗ hổng này ảnh hưởng đến hàm formexeCommand của tệp /goform/exeCommand trong thành phần HTTP Handler. Việc thao tác đối với tham số cmdinput dẫn đến stack-based buffer overflow. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có thể được sử dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.