CVE-2026-11499
KrytyczneCVSS 9.8Streszczenie
W Tenda HG7HG9 i HG10 300001138_en_xpon zidentyfikowano podatność, która dotyczy funkcji formDOMAINBLK w pliku /boaform/formDOMAINBLK. Manipulacja argumentem blkDomain może prowadzić do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący zdalnie może wykorzystać tę podatność do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in Tenda HG7HG9 and HG10 300001138_en_xpon. This affects the function formDOMAINBLK of the file /boaform/formDOMAINBLK. Executing a manipulation of the argument blkDomain can lead to stack-based buffer overflow. The attack may be performed from remote.

