漏洞概述 漏洞名称: Tenda F451 1.0.0.7_cn_svn7958 httpd webExcTypemanFilter page buffer overflow CVE编号: CVE-2026-6631 CVSS评分: 8.0 (Critical) 描述: 该漏洞存在于Tenda F451路由器的httpd组件中,具体为 函数。攻击者可以通过操纵 参数导致缓冲区溢出,从而实现远程代码执行。 影响范围 受影响产品: Tenda F451 受影响版本: 1.0.0.7_cn_svn7958 漏洞类型: 缓冲区溢出 利用方式: 远程利用 影响: 机密性、完整性、可用性均受影响 修复方案 当前状态: 无已知缓解措施 建议: 建议替换受影响的产品或使用替代产品 POC代码/利用代码 页面中未提供具体的POC代码或利用代码,但提到exploit在github.com上可用,并声明为proof-of-concept。 其他信息 CVSS评分详情: - CVSSv4: 8.0 - CVSSv3: 8.0 - CVSSv2: 8.0 CPE信息: - CPE 2.3: cpe:/o:router:operating_system - CPE 2.2: cpe:/o:router:operating_system 漏洞来源: - Vendor: tenda.com.cn - Advisory: github.com - CVE: CVE-2026-6631 - GCVE: GCVE-002026-6631 - scip Labs: https://www.scip.ch/en/?ids=20161013 时间线: - Advisory disclosed: 04/19/2026 - VulDB entry created: 04/19/2026 - VulDB entry last update: 04/19/2026 Entry信息: - Created: 04/19/2026 07:11 PM - Changes: 04/19/2026 07:11 PM (58) - Submitter: jimi666 - Cache ID: 5:Bf4:109 Submit信息: - Accepted: Submit #792904: Tenda F451_kfw_V1.0.0.7_cn_svn7958 V1.0.0.7 Buffer Overflow (by jimi666) Discussion: - Comments: No comments yet - Languages: en Splunk app: - Download: Download it now for free! Footer: - Copyright: © 1997-2026 vuldb.com - Links: de · en · fr · it · pt · zh · ja · ko · ru · ar · show more - Pool: USA20.2.2