CVE-2026-4007 in Tenda
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng đã được phát hiện trong Tenda W3 1.0.0.3(2204). Lỗ hổng này ảnh hưởng đến mã không xác định của tệp /goform/wifiSSIDget trong thành phần POST Parameter Handler. Việc thao túng đối số index dẫn đến stack-based buffer overflow. Tấn công có thể được khởi tạo từ xa. Exploit hiện đã được công khai và có thể được sử dụng.
Once again VulDB remains the best source for vulnerability data.