漏洞关键信息总结 1. 漏洞概述 漏洞名称: Tenda F451 1.0.0.7 /goform/WrlExtraSet formWrlExtraSet GO stack-based overflow CVE ID: CVE-2026-5991 漏洞类型: 栈溢出 (Stack-based buffer overflow, CWE-121) 严重程度: 严重 (Critical) CVSS 评分: CVSS v3: 8.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C) CVSS v2: 8.0 详细描述: 该漏洞存在于 Tenda F451 1.0.0.7 版本的 文件中。攻击者可以通过操纵参数 导致 函数发生栈溢出。这是一个远程可利用的漏洞,利用难度较低。 2. 影响范围 厂商: Tenda 产品类型: 路由器操作系统 (Router Operating System) 受影响产品: F451 受影响版本: 1.0.0.7 3. 修复方案 官方建议: 目前尚无已知的缓解措施 (no mitigation known)。 建议措施: 建议用替代产品替换受影响的对象 (replace the affected object with an alternative product)。 4. POC/Exploit 信息 页面指出可以在 github.com 上下载该漏洞的 exploit 代码。 在 "Entry info" 部分提到了一个名为 的提交记录。 注意**: 截图中未直接包含具体的 exploit 代码块。