漏洞描述
Tenda是一家中国的网络设备制造商,成立于1999年,专注于提供各种网络产品,包括路由器、交换机、无线接入点和网络适配器等。Tenda路由器以其高性价比、易于设置和良好的用户体验而受到消费者的欢迎。Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞,攻击者可通过此漏洞获取路由器后台账号密码。
Tenda-路由器 /cgi-bin/DownloadCfg/RouterCfm.jpg 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POCtenda-panel: Tenda Panel
- POCtenda-11n-cookie-unauth-access: Tenda 11N无线路由器 Cookie 越权访问漏洞
- POCtenda-downloadcfg-leak: Tenda 敏感信息泄露
- POCtenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
- POCCVE-2020-10987: Tenda AC15 AC1900 version 15.03.05.19 - Command Injection
- POCCVE-2021-31755: Tenda Router AC11 - Remote Command Injection
- POCCVE-2022-40843: Tenda AC1200 V-W15Ev2 - Authentication Bypass
- POCCVE-2022-42233: Tenda 11N - Authentication Bypass
- POCCVE-2020-10987: Tenda AC15 AC1900 version 15.03.05.19 - Command Injection
- POCCVE-2021-31755: Tenda Router AC11 - Remote Command Injection
- POCCVE-2022-40843: Tenda AC1200 V-W15Ev2 - Authentication Bypass
- POCCVE-2022-42233: Tenda 11N - Authentication Bypass
- POCtendat-credential: Tendat Router Credential - Exposure