Source |
CVE Liste |
Identifiant |
8374613 |
Date de publication |
2023-08-25 16:15:08 (vue: 2023-08-25 19:07:06) |
Titre |
CVE-2023-40798 |
Texte |
Dans Tenda AC23 v16.03.07.45_cn, les fonctions formSetIPv6status et formGetWanParameter n'authentifient pas les paramètres d'entrée de l'utilisateur, ce qui entraîne une vulnérabilité de débordement de pile après authentification.
In Tenda AC23 v16.03.07.45_cn, the formSetIPv6status and formGetWanParameter functions do not authenticate user input parameters, resulting in a post-authentication stack overflow vulnerability. |
Envoyé |
Oui |
Condensat |
2023 40798 ac23 authenticate authentication cve formgetwanparameter formsetipv6status functions input not overflow parameters post resulting stack tenda user v16 vulnerability |
Tags |
|
Stories |
|
Notes |
|
Move |
|