CVE-2026-10189
HighCVSS 8.8Summary
Wykryto podatność w urządzeniu Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji cgiSysTimeInfoSet w pliku /bin/httpd. Manipulacja argumentem sec prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia Tenda W12 do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
A vulnerability has been found in Tenda W12 3.0.0.7(4763). This vulnerability affects the function cgiSysTimeInfoSet of the file /bin/httpd. The manipulation of the argument sec leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

