CVE-2025-7465

Nome do Software Vulnerável e Versões Afetadas: Tenda FH1201 versão 1.2.0.14

Descrição: Existe uma vulnerabilidade crítica no Tenda FH1201. A função fromRouteStatic dentro do Manipulador de Requisição HTTP POST, localizada no arquivo /goform/fromRouteStatic, está suscetível a um estouro de buffer. A manipulação do argumento page pode acionar este problema, permitindo exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações: Atualize o Tenda FH1201 para uma versão que corrija esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.