目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-7097— Tenda F456 缓冲区错误漏洞

CVSS 8.8 · High EPSS 0.81% · P53

Possible ATT&CK Techniques 1AI

T1190 · Exploit Public-Facing Application

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
TendaF4561.0.0.5affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-7097の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Tenda F456 httpd webExcptypemanFilter fromwebExcptypemanFilter buffer overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
A weakness has been identified in Tenda F456 1.0.0.5. This issue affects the function fromwebExcptypemanFilter of the file /goform/webExcptypemanFilter of the component httpd. This manipulation of the argument page causes buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Tenda F456 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Tenda F456是中国腾达(Tenda)公司的一款无线路由器。 Tenda F456 1.0.0.5版本存在缓冲区错误漏洞,该漏洞源于httpd组件中/goform/webExcptypemanFilter文件的fromwebExcptypemanFilter函数对参数page操作不当,可能导致缓冲区溢出。攻击者可能远程发起攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
TendaF456 1.0.0.5 -

II. CVE-2026-7097の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-7097のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-7097 厂商安全公告 (1)

CVE-2026-7097 其他参考 (1)

Same Patch Batch · Tenda · 2026-04-27 · 15 CVEs total

CVE-2026-70788.8 HIGHTenda F456 httpd SetIpBind fromSetIpBind buffer overflow
CVE-2026-70798.8 HIGHTenda F456 httpd AdvSetWan fromAdvSetWan buffer overflow
CVE-2026-70808.8 HIGHTenda F456 httpd PPTPUserSetting fromPPTPUserSetting buffer overflow
CVE-2026-70818.8 HIGHTenda F456 httpd GstDhcpSetSer fromGstDhcpSetSer buffer overflow
CVE-2026-70828.8 HIGHTenda F456 httpd WrlExtraSet formWrlExtraSet buffer overflow
CVE-2026-70968.8 HIGHTenda HG3 formgponConf os command injection
CVE-2026-70988.8 HIGHTenda F456 httpd DhcpListClient fromDhcpListClient buffer overflow
CVE-2026-70998.8 HIGHTenda F456 httpd QuickIndex formQuickIndex buffer overflow
CVE-2026-71008.8 HIGHTenda F456 httpd Natlimit fromNatlimitof buffer overflow
CVE-2026-71018.8 HIGHTenda F456 httpd WrlclientSet fromWrlclientSet buffer overflow
CVE-2026-71198.8 HIGHTenda HG3 formCountrystr os command injection
CVE-2026-71518.8 HIGHTenda HG3 formIPv6Routing formUploadConfig stack-based overflow
CVE-2026-71608.8 HIGHTenda HG3 formTracert command injection
CVE-2026-71026.3 MEDIUMTenda F456 httpd WriteFacMac FromWriteFacMac command injection

IV. 関連脆弱性

V. CVE-2026-7097へのコメント

まだコメントはありません


コメントを残す