漏洞描述
Tenda 路由器存在命令注入漏洞,此漏洞是由于exeCommand对用户提供的数据验证不足导致的。
Tenda 路由器 exeCommand 命令注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-10987: Tenda AC15 AC1900 version 15.03.05.19 - Command Injection
- POC CVE-2021-31755: Tenda Router AC11 - Remote Command Injection
- POC CVE-2022-40843: Tenda AC1200 V-W15Ev2 - Authentication Bypass
- POC CVE-2022-42233: Tenda 11N - Authentication Bypass
- POC tenda-11n-cookie-unauth-access: Tenda 11N无线路由器 Cookie 越权访问漏洞
- POC tenda-downloadcfg-leak: Tenda 敏感信息泄露
- POC tenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
- POC tenda-credential-disclosure: Tenda Router - Credential Disclosure
- POC tenda-panel: Tenda Panel
- Tenda-路由器 /cgi-bin/DownloadCfg/RouterCfm.jpg 信息泄露漏洞
- Tenda AC7 命令注入漏洞
- Tenda AC6 V15.03.05.16 formexeCommand缓冲区溢出漏洞(CVE-2025-25343)
- Tenda W18E 信任管理问题漏洞
