CVE-2026-11523
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
08/06/2026
Última modificación:
09/06/2026
Descripción
*** Pendiente de traducción *** A flaw has been found in Tenda W20E 15.11.0.6. This issue affects the function formPortalAuth of the file /goform/PortalAuth of the component Web Management Interface. Executing a manipulation of the argument gotoUrl can lead to stack-based buffer overflow. The attack can be launched remotely. The exploit has been published and may be used.
Impacto
Puntuación base 4.0
7.40
Gravedad 4.0
ALTA
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/Robots10/IoT_vlu/blob/main/reports/Tenda/formPortalAuth/formPortalAuth.md
- https://vuldb.com/cve/CVE-2026-11523
- https://vuldb.com/submit/836471
- https://vuldb.com/vuln/369143
- https://vuldb.com/vuln/369143/cti
- https://www.tenda.com.cn/
- https://github.com/Robots10/IoT_vlu/blob/main/reports/Tenda/formPortalAuth/formPortalAuth.md



