漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Tenda AC15 SysToolChangePwd websGetVar stack-based overflow
漏洞信息
A vulnerability was identified in Tenda AC15 15.03.05.18. This affects the function websGetVar of the file /goform/SysToolChangePwd. Such manipulation of the argument oldPwd/newPwd/cfmPwd leads to stack-based buffer overflow. The attack can be executed remotely. The exploit is publicly available and might be used.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞
栈缓冲区溢出
漏洞
Tenda AC15 安全漏洞
漏洞信息
Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC15 15.03.05.18版本存在安全漏洞,该漏洞源于文件/goform/SysToolChangePwd中的函数websGetVar对参数oldPwd/newPwd/cfmPwd的错误操作导致基于栈的缓冲区溢出,可能导致远程攻击。
漏洞信息
N/A
漏洞
N/A