PT-2026-24930 · Tenda · Tenda W3

Svigo_O

Publicado

2026-02-27

Atualizado

2026-03-13

CVE-2026-4007

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Tenda W3 version 1.0.0.3(2204)

Description A stack-based buffer overflow exists in the Tenda W3 version 1.0.0.3(2204). The issue is located in unknown code within the /goform/wifiSSIDget file of the POST Parameter Handler component. Manipulation of the index argument can trigger the buffer overflow, allowing for remote exploitation. The exploit is publicly available.

Recommendations Versions prior to 1.0.0.3(2204) are recommended.

Exploit

Correção

Stack Overflow

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787CWE-119

Identificadores relacionados

BDU:2026-04261

CVE-2026-4007

Produtos afetados

Tenda W3

PT-2026-24930 · Tenda · Tenda W3

CVE-2026-4007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15