CVE-2026-9389
WysokieStreszczenie
Wykryto podatność w urządzeniu Tenda F456 w wersji 1.0.0.5, która dotyczy funkcji frmL7ImForm w pliku /goform/L7Im. Manipulacja argumentem page prowadzi do przepełnienia bufora, co może być wykorzystane przez zdalnego atakującego.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego ataku, co może prowadzić do nieautoryzowanego dostępu do systemu lub jego destabilizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia Tenda F456 do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in Tenda F456 1.0.0.5. This affects the function frmL7ImForm of the file /goform/L7Im. The manipulation of the argument page leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

