漏洞描述
腾达Tenda全球领先的网络通讯设备供应商,产品涵盖以太网、无线局域网、宽带接入、电力线通信,在既有的传输、交换、路由等主要核心领域。AC6的formexeCommand函数存在缓冲区溢出漏洞,可导致路由器进程崩溃,拒绝服务,甚至远程代码执行。(需要登录)
Tenda AC6 V15.03.05.16 formexeCommand缓冲区溢出漏洞(CVE-2025-25343)
PoC代码
暂无相关漏洞推荐
- POC 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入漏洞
- POC CVE-2020-10987: Tenda AC15 AC1900 version 15.03.05.19 - Command Injection
- POC CVE-2021-31755: Tenda Router AC11 - Remote Command Injection
- POC CVE-2022-40843: Tenda AC1200 V-W15Ev2 - Authentication Bypass
- POC CVE-2022-42233: Tenda 11N - Authentication Bypass
- POC tenda-11n-cookie-unauth-access: Tenda 11N无线路由器 Cookie 越权访问漏洞
- POC tenda-downloadcfg-leak: Tenda 敏感信息泄露
- POC tenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
- POC tenda-credential-disclosure: Tenda Router - Credential Disclosure
- POC tenda-panel: Tenda Panel
- Tenda-路由器 /cgi-bin/DownloadCfg/RouterCfm.jpg 信息泄露漏洞
- Tenda AC7 命令注入漏洞
- Tenda W18E 信任管理问题漏洞
