目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### Tenda AC1206 漏洞总结 #### 漏洞概述 - **漏洞类型**:栈溢出(Stack Overflow) - **受影响组件**:`fwGetDhcpSetSer` CGI 处理程序 - **漏洞描述**:在 `fwGetDhcpSetSer` 函数中存在栈溢出漏洞,该函数通过 `webFormDefineTenda` 注册。在 `fwGetDhcpSetSer` 中,用户控制…
### 漏洞概述 - **漏洞标题**:Security: validate profile and account tab input #445 - **漏洞类型**:安全修复 - **漏洞描述**:验证 `tab` 查询变量是否在注册标签的白名单中,以防止在模板加载或操作钩子中使用未经验证的标签。 ### 影响范围 - **影响模块**: - `wpum_get_active_profile_…
# Multipart form-data header injection via unescaped name/filename/content_type ## 漏洞概述 Req的multipart表单编码器在构建每个部分的头信息时,直接拼接了`name`、`filename`和`content_type`三个参数,没有进行转义处理。攻击者可以通过注入CRLF字符来伪造HTTP头,从而注入额外…
### 漏洞概述 Tenda fh451 存在一个栈溢出漏洞(Stack-Based Buffer Overflow),该漏洞位于 `fromDhcpListClient` CGI 处理函数中,影响 Tenda fh451 V1.0.0.9 版本(最新版本为 V1.0.0.9)。 ### 影响范围 - **设备型号**:Tenda fh451 - **受影响版本**:V1.0.0.9 ### 修复…
### 漏洞概述 Tenda fh451 设备存在一个栈溢出漏洞,该漏洞位于 `fromDhcpListClient` CGI 处理函数中。攻击者可以通过构造恶意的 HTTP 请求,利用 `page` 参数触发栈溢出,从而导致设备崩溃或不稳定。 ### 影响范围 - **受影响设备**:Tenda fh451 V1.0.0.9(最新版本为 V1.0.0.9) - **漏洞类型**:栈溢出(Stac…
### Tenda G0 漏洞(任意代码执行) #### 漏洞概述 该漏洞位于 `formCropAndSetWeifiPic` 函数中,影响 Tenda G0 V15.11.0.5 版本(最新版本为 V15.11.0.5)。 #### 影响范围 - **漏洞描述**:在 `formCropAndSetWeifiPic` 函数中存在任意代码执行漏洞。 - **攻击向量**:通过 `webSetVa…
### 漏洞概述 - **漏洞名称**:Tenda G0 漏洞(Buffer Overflow) - **漏洞类型**:缓冲区溢出 - **受影响函数**:`formIPMacBindAdd` - **受影响版本**:Tenda G0 V15.11.0.5(最新版本为 V15.11.0.5) ### 影响范围 - **漏洞描述**:在 `formIPMacBindAdd` 函数中,存在一个缓冲区溢…
### 漏洞概述 该漏洞位于 `formIPMacBindDel` 函数中,影响 Tenda G0 V15.11.0.5 版本(最新版本为 V15.11.0.5)。这是一个缓冲区溢出漏洞,攻击者可以通过构造特定的 HTTP 请求来利用此漏洞。 ### 影响范围 - **设备型号**: Tenda G0 - **受影响版本**: V15.11.0.5 - **最新版本**: V15.11.0.5 #…
# Tenda G0 漏洞(任意代码执行) ## 漏洞概述 该漏洞位于 `formSetDebugCfg` 函数中,影响 Tenda G0 V15.11.0.5(最新版本为 V15.11.0.5)。 ## 影响范围 - 拒绝服务(进程崩溃或设备不稳定) - 任意代码执行 ## 修复方案 无具体修复方案提及。 ## 时间线 - 2026-3-17:CVE 请求提交至 MITRE(8682) - 20…
### 漏洞概述 Tenda G0 路由器存在一个缓冲区溢出漏洞,该漏洞位于 `formIPMacBindModify` 函数中。攻击者可以通过构造特定的 HTTP 请求,利用此漏洞导致缓冲区溢出,从而可能实现远程代码执行或拒绝服务。 ### 影响范围 - **受影响版本**:Tenda G0 V15.11.0.5(最新版本为 V15.11.0.5) - **漏洞类型**:缓冲区溢出 - **攻击…
### 漏洞概述 Tenda G0 存在一个缓冲区溢出漏洞,该漏洞位于 `formPortalAuth` 函数中。攻击者可以通过构造恶意的 HTTP 请求,利用 `gotoUrl` 参数触发缓冲区溢出,导致进程崩溃或设备不稳定。 ### 影响范围 - **受影响版本**:Tenda G0 V15.11.0.5(最新版本为 V15.11.0.5) - **漏洞路径**:`formPortalAuth…
### 漏洞概述 **Tenda O3 漏洞(栈溢出)** 该漏洞位于 `fromNetToolGet` CGI 处理程序中,影响 Tenda O3v3(最新版本为 V1.0.0.5)。 ### 影响范围 - **漏洞类型**:栈溢出 - **受影响组件**:`fromNetToolGet` CGI 处理程序 - **具体函数**:`fromNetToolGet` ### 修复方案 - **CVE…
### 漏洞概述 Tenda O3 存在一个栈溢出漏洞,该漏洞位于 `fromNetToolGet` CGI 处理程序中,影响 Tenda O3v3(最新版本为 V1.0.0.5)。攻击者可以通过构造特定的 HTTP 请求来利用此漏洞,实现任意代码执行。 ### 影响范围 - **漏洞类型**:栈溢出 - **影响版本**:Tenda O3v3(最新版本为 V1.0.0.5) - **攻击向量**…
### 漏洞概述 Tenda O3 存在一个栈缓冲区溢出漏洞,该漏洞位于 `formSetCfm` CGI 处理程序中,影响 Tenda O3v3(最新版本为 V1.0.0.5)。在 `formSetCfm` 函数中,用户可控参数 `funcpara1` 和 `funcpara2` 通过 `webSetVar` 获取。当 `funcname` 参数等于 `save_list_data` 时,程序会…
### Tenda O3 漏洞(栈溢出) #### 漏洞概述 - **漏洞类型**:栈缓冲区溢出 - **受影响组件**:`R7WebSecurityHandler` CGI 处理器 - **受影响固件版本**:Tenda O3 最新固件(V1.0.0.5) - **漏洞描述**: - 在 `R7WebSecurityHandler` 函数中存在栈缓冲区溢出漏洞,可通过 `R7WebSecurit…
### 漏洞概述 Tenda O3 存在一个栈溢出漏洞(Stack Overflow),该漏洞位于 `fromVirtualSer` CGI 处理程序中,影响 Tenda O3 的最新固件版本(V1.0.0.5)。 ### 影响范围 - **漏洞描述**:在 `fromVirtualSer` 函数中存在一个基于栈的缓冲区溢出漏洞,该函数可通过 `fromVirtualSer` 处理程序访问,该处理…
### Tenda PW201A 漏洞总结 #### 漏洞概述 - **漏洞类型**:缓冲区溢出(Buffer Overflow) - **受影响函数**:`0x42e520` - **描述**:在函数 `0x42e520` 中存在一个缓冲区溢出漏洞,该函数通过 `websFormDefine` 注册处理程序。用户控制的 HTTP 参数通过 `websGetVar` 获取,并在后续命令中使用。具体…
### 漏洞概述 - **漏洞名称**:Tenda PW201A 漏洞(缓冲区溢出) - **漏洞类型**:缓冲区溢出 - **受影响函数**:`0x42e1c4` - **受影响版本**:Tenda PW201A V1.0.5(最新版本为 V1.0.5) - **漏洞描述**:在函数 `0x42e1c4` 中存在缓冲区溢出漏洞,该函数通过 `websGetVar` 检索用户影响的 HTTP 参数…
### Tenda PW201A 漏洞总结 #### 漏洞概述 - **漏洞类型**:缓冲区溢出(Buffer Overflow) - **影响函数**:`0x42e6a4` - **影响文件**:`TENDA_HTTPD` - **受影响版本**:Tenda PW201A V1.0.5(最新版本为V1.0.5) #### 漏洞描述 - 在函数 `0x42e6a4` 中存在缓冲区溢出漏洞,该函数通…
### 漏洞概述 Tenda W15E 设备存在一个缓冲区溢出漏洞,该漏洞位于 `formAddWebAuthWhiteUser` 函数中。攻击者可以通过构造特定的 HTTP 请求参数来触发此漏洞,导致缓冲区溢出。 ### 影响范围 - **设备型号**:Tenda W15E - **固件版本**:V15.11.0.10 及更早版本 ### 修复方案 - **CVE 编号**:CVE-2026-3…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。