CVE-2026-7097— Tenda F456 缓冲区错误漏洞

CVSS 8.8 · High EPSS 0.09% · P26 更新于 2026-04-29

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-7097 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Tenda F456 httpd webExcptypemanFilter fromwebExcptypemanFilter buffer overflow

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A weakness has been identified in Tenda F456 1.0.0.5. This issue affects the function fromwebExcptypemanFilter of the file /goform/webExcptypemanFilter of the component httpd. This manipulation of the argument page causes buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Tenda F456 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Tenda F456是中国腾达（Tenda）公司的一款无线路由器。 Tenda F456 1.0.0.5版本存在缓冲区错误漏洞，该漏洞源于httpd组件中/goform/webExcptypemanFilter文件的fromwebExcptypemanFilter函数对参数page操作不当，可能导致缓冲区溢出。攻击者可能远程发起攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Tenda	F456	1.0.0.5	-

二、漏洞 CVE-2026-7097 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-7097 的情报信息

Please 登录 to view more intelligence information

vuldb_new/F456/vul_135/README.md at main · Litengzheng/vuldb_new · GitHubexploit
Just a moment...signaturepermissions-required
Submit #798470: Tenda F456 v1.0.0.5 Stack-based Buffer Overflowthird-party-advisory
CVE-2026-7097 | Tenda F456 1.0.0.5 httpd webExcptypemanFilter fromwebExcptypemanFilter page buffer overflowvdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2026-7097

同批安全公告 · Tenda · 2026-04-27 · 共 15 条

CVE-2026-7160	8.8 HIGH	Tenda HG3 注入漏洞
CVE-2026-7151	8.8 HIGH	Tenda HG3 缓冲区错误漏洞
CVE-2026-7119	8.8 HIGH	Tenda HG3 命令注入漏洞
CVE-2026-7101	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7100	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7099	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7098	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7096	8.8 HIGH	Tenda HG3 命令注入漏洞
CVE-2026-7082	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7081	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7080	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7079	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7078	8.8 HIGH	Tenda F456 缓冲区错误漏洞
CVE-2026-7102	6.3 MEDIUM	Tenda F456 注入漏洞

IV. Related Vulnerabilities

Same product: F456

Same vendor: Tenda

Same weakness: CWE-120

V. Comments for CVE-2026-7097

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-7097— Tenda F456 缓冲区错误漏洞

一、漏洞 CVE-2026-7097 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-7097 的公开POC

三、漏洞 CVE-2026-7097 的情报信息

同批安全公告 · Tenda · 2026-04-27 · 共 15 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-7097

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-7097— Tenda F456 缓冲区错误漏洞

一、 漏洞 CVE-2026-7097 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-7097 的公开POC

三、漏洞 CVE-2026-7097 的情报信息

同批安全公告 · Tenda · 2026-04-27 · 共 15 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-7097

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-7097 基础信息