脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Tenda CH22 CertListInfo formCertListInfo buffer overflow
脆弱性説明
A vulnerability was found in Tenda CH22 1.0.0.1. This impacts the function formCertListInfo of the file /goform/CertListInfo. The manipulation of the argument Name results in buffer overflow. The attack can be launched remotely. The exploit has been made public and could be used.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
脆弱性タイトル
Tenda ch22 firmware 缓冲区错误漏洞
脆弱性説明
Tenda ch22 firmware是中国Tenda公司的一款路由器固件。 Tenda ch22 firmware 1.0.0.1版本存在缓冲区错误漏洞,该漏洞源于文件/goform/CertListInfo中的formCertListInfo函数对参数Name的操作导致缓冲区溢出,攻击者可能利用此漏洞远程发起攻击。
CVSS情報
N/A
脆弱性タイプ
N/A