漏洞总结:Tenda F451 缓冲区溢出漏洞 漏洞概述 漏洞名称: Tenda F451 1.0.0.7_cn_svn7958 httpd /goform/SafeClientFilter fromSafeClientFilter manufacturer/Go buffer overflow CVE编号: CVE-2026-6632 CVSS评分: 8.0 (Critical) 漏洞类型: 缓冲区溢出 (Buffer Overflow) CWE分类: CWE-120, CWE-119 影响组件: 组件中的 函数 触发条件: 操纵 参数,输入数据未经验证直接复制到输出缓冲区,导致缓冲区溢出。 攻击方式: 远程攻击 (Remote) 利用难度: 容易 (Easy) 当前状态: 存在公开利用代码 (Proof-of-Concept) 影响范围 厂商: Tenda 产品: F451 版本: 1.0.0.7_cn_svn7958 操作系统: Router Operating System 修复方案 官方建议: 页面显示 "no mitigation known"(暂无已知缓解措施)。 建议措施: 建议用其他产品替换受影响对象。 利用代码 (POC) 页面中未包含具体的代码块,仅提供了指向 GitHub 上 Proof-of-Concept 的链接: POC链接: github.com (具体链接需点击页面中的 "exploit is shared for download at github.com" 获取)