HIGH🇵🇱 Wersja polska

CVE-2026-24431

CVSS 7.1v4.0pub. 2026-01-26upd. 2026-01-28

Shenzhen Tenda W30E V2 firmware versions up to and including V16.01.0.19(5037) display stored user account passwords in plaintext within the administrative web interface. Any user with access to the affected management pages can directly view credentials.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Tenda W30e

    HW
    Tenda
    2.0
  • Tenda W30e Firmware

    OS
    Tenda
    ≤ 16.01.0.19\(5037\)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2026-38835CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda W30E via parametr usbPartitionName

CVE-2026-24436CRITICAL9.2PL ✓ten sam produkt

Brak ograniczenia prób logowania w Tenda W30E — atak brute-force

CVE-2026-24429CRITICAL9.3PL ✓ten sam produkt

Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp

CVE-2025-57085CRITICAL9.8PL ✓ten sam produkt

Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)

CVE-2024-32286CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer