漏洞概述 漏洞名称: Tenda F451 1.0.0.7_cn_svn7958 httpd /goform/GstDhcpSetSer fromGstDhcpSetSer dips buffer overflow CVE编号: CVE-2026-6630 CVSS评分: 8.0 (Critical) 漏洞类型: Buffer Overflow 漏洞描述: 在Tenda F451 1.0.0.7_cn_svn7958的httpd组件中, 函数存在缓冲区溢出漏洞。该漏洞允许攻击者通过操纵 参数导致缓冲区溢出,从而可能实现远程代码执行。 影响范围 受影响产品: Tenda F451 1.0.0.7_cn_svn7958 受影响组件: httpd /goform/GstDhcpSetSer 影响等级: Critical 攻击向量: 远程 攻击复杂度: 低 权限要求: 无 用户交互: 无 影响范围: 机密性、完整性、可用性 修复方案 当前状态: 无已知缓解措施 建议措施: 建议替换受影响的产品或使用替代产品 补丁信息: 未提供具体补丁信息 其他信息 漏洞发现时间: 2026年4月19日 漏洞提交者: Jxm666 漏洞来源: github.com 漏洞状态: Proof-of-Concept 利用代码 页面中未提供具体的POC代码或利用代码。 总结 Tenda F451 1.0.0.7_cn_svn7958的httpd组件中存在一个严重的缓冲区溢出漏洞(CVE-2026-6630),该漏洞允许远程攻击者通过操纵 参数实现缓冲区溢出,可能导致远程代码执行。目前尚无已知的缓解措施,建议用户尽快替换受影响的产品或使用替代产品。