Описание
Tenda AX3 v16.03.12.11 contains a stack overflow in formSetIptv via the iptvType parameter, which can cause memory corruption and enable remote code execution (RCE).
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:ax3_firmware:16.03.12.11:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ax3:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00103
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 6.5
github
2 месяца назад
Tenda AX3 v16.03.12.11 contains a stack overflow in formSetIptv via the iptvType parameter, which can cause memory corruption and enable remote code execution (RCE).
EPSS
Процентиль: 29%
0.00103
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-121