漏洞关键信息 漏洞名称: Tenda Router AX3 Command Injection Vulnerability 产品供应商: Tenda 受影响产品: Tenda AX3 报告者: Yao 受影响固件版本: V16.03.12.11 固件下载地址: 漏洞描述: - 在 SetNetControlList 函数中, 参数被传递给 而未进行验证,然后进一步传递至 通过 和 函数,导致命令注入漏洞。 POC: