关键信息 漏洞类型: 命令注入漏洞 受影响设备: Tenda CP3 摄像头 固件版本: V1.1.0_88 (20110908#0) 受影响函数: 函数 受影响二进制文件: 漏洞细节 漏洞代码: 问题描述: 文件中的 Wi-Fi SSID ( ) 直接插入字符串并执行。由于缺乏验证或转义,攻击者可以通过带有恶意 SSID 的 Wi-Fi 连接执行任意命令。 恶意载荷示例 示例载荷: 解释: 证明概念 (PoC) 视频链接: TendaCP3_RCEviaSSID_PoC_mrk.mp4 CVSS 评分: CVSS 3.0: 8.8 (HIGH) CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 状态 已通知开发者