Tenda AC18 路由器命令注入漏洞总结 漏洞概述 该漏洞存在于 Tenda AC18 路由器固件 V15.03.05.05_multi 中。在 接口处,由于对 参数处理不当,攻击者可以执行任意系统命令。这是一个二次注入(Second-order injection)漏洞,恶意载荷在首次提交时被持久化存储,在后续请求中被触发执行。 影响范围 厂商: Tenda 受影响产品: Tenda AC18 路由器 受影响固件版本: V15.03.05.05_multi CVSS 评分: 8.8 (High) 修复方案 厂商网站: https://www.tenda.com.cn 固件下载地址: http://www.tenda.com.cn/material/show2610 POC 代码