Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-96jm-2888-9qjr

Опубликовано: 10 фев. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 6.3

Описание

A stack overflow vulnerability in the Tenda W18E V16.01.0.8(1625) web management portal allows an authenticated remote attacker to cause a denial of service or potentially execute arbitrary code. This vulnerability occurs due to improper input validation when handling user-supplied data in the delFacebookPic function.

A stack overflow vulnerability in the Tenda W18E V16.01.0.8(1625) web management portal allows an authenticated remote attacker to cause a denial of service or potentially execute arbitrary code. This vulnerability occurs due to improper input validation when handling user-supplied data in the delFacebookPic function.

Ссылки

EPSS

Процентиль: 46%
0.00234
Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2024-46435

Дефекты

CWE-121

Связанные уязвимости

nvd логотип

CVE-2024-46435

CVSS3: 8
nvd
12 месяцев назад

A stack overflow vulnerability in the Tenda W18E V16.01.0.8(1625) web management portal allows an authenticated remote attacker to cause a denial of service or potentially execute arbitrary code. This vulnerability occurs due to improper input validation when handling user-supplied data in the delFacebookPic function.

fstec логотип

BDU:2025-02064

CVSS3: 8
fstec
почти 3 года назад

Уязвимость функции delFacebookPic() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 46%
0.00234
Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2024-46435

Дефекты

CWE-121