CVE-2025-7747

Nome do Software Vulnerável e Versões Afetadas Tenda FH451 versão 1.0.0.9

Descrição Existe uma vulnerabilidade crítica no componente POST Request Handler devido a um estouro de buffer na função fromWizardHandle dentro do arquivo /goform/WizardHandle. O argumento PPW pode ser manipulado para acionar este estouro, permitindo exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /goform/WizardHandle.