exploitDog

GHSA-mmrw-88mx-92rq

Опубликовано: 25 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

In Tenda AC23 v16.03.07.45_cn, the formSetIPv6status and formGetWanParameter functions do not authenticate user input parameters, resulting in a post-authentication stack overflow vulnerability.

In Tenda AC23 v16.03.07.45_cn, the formSetIPv6status and formGetWanParameter functions do not authenticate user input parameters, resulting in a post-authentication stack overflow vulnerability.

Ссылки

EPSS

Процентиль: 32%

0.00123

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-40798

CVSS3: 8.8

nvd

больше 2 лет назад

In Tenda AC23 v16.03.07.45_cn, the formSetIPv6status and formGetWanParameter functions do not authenticate user input parameters, resulting in a post-authentication stack overflow vulnerability.

EPSS

Процентиль: 32%

0.00123

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20