CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10189

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji cgiSysTimeInfoSet w pliku /bin/httpd. Manipulacja argumentem sec prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia Tenda W12 do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A vulnerability has been found in Tenda W12 3.0.0.7(4763). This vulnerability affects the function cgiSysTimeInfoSet of the file /bin/httpd. The manipulation of the argument sec leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS