漏洞概述 漏洞名称: Tenda HG10 HG7_HG9_HG10re_300001138_en_xpon Boa Service /boaform/formRouting formRoute nextHop buffer overflow 漏洞编号: CVE-2026-6988 CVSS评分: 8.8 (High) 漏洞类型: Buffer Overflow 漏洞描述: 在Tenda HG10 HG7_HG9_HG10re_300001138_en_xpon设备的Boa Service中, 的 函数存在缓冲区溢出漏洞。通过操纵 参数,可以导致缓冲区溢出,进而可能实现远程代码执行。 影响范围 受影响产品: Tenda HG10, HG7, HG9, HG10re_300001138_en_xpon 漏洞等级: Critical 利用难度: Easy 攻击向量: Remote 影响范围: Confidentiality, Integrity, Availability 修复方案 当前状态: 无已知缓解措施 建议: 建议替换受影响的产品或使用替代产品。 参考链接: - GitHub Advisory - EUVDB 其他信息 漏洞发布时间: 2026-04-24 漏洞更新日期: 2026-04-25 漏洞来源: Tenda.com.cn, GitHub POC代码 页面中未提供具体的POC代码或利用代码。