漏洞关键信息总结 1. 漏洞概述 漏洞名称: Tenda CX12L 16.03.53.12 /goform/P2pListFilter fromP2pListFilter page stack-based overflow CVE编号: CVE-2026-5683 漏洞类型: 栈溢出 (Stack-based overflow) / CWE-121 详细描述: 在 Tenda CX12L 16.03.53.12 中发现了一个严重(Critical)漏洞。受影响的函数是 文件中的 。攻击者可以通过构造恶意的 参数值来触发栈溢出。该漏洞影响机密性、完整性和可用性。 CVSS评分: CVSS v4: 5.0 CVSS v3: 5.5 CVSS v2: 5.5 (Base) 2. 影响范围 厂商: Tenda 产品名称: CX12L 受影响版本: 16.03.53.12 产品类型: 路由器操作系统 (Router Operating System) 攻击条件: 攻击者需要能够访问本地网络。 3. 修复方案 官方建议: 目前未知缓解措施 (no mitigation known)。 建议措施: 建议替换受影响的对象或使用替代产品。 4. POC/Exploit代码 页面指出可以在 github.com 下载该漏洞的利用代码(Proof-of-Concept),但截图本身未直接包含具体的代码块。