漏洞描述
Tenda是一家中国的网络设备制造商,成立于1999年,专注于提供各种网络产品,包括路由器、交换机、无线接入点和网络适配器等。Tenda路由器以其高性价比、易于设置和良好的用户体验而受到消费者的欢迎。Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞,攻击者可通过此漏洞获取路由器后台账号密码。
Tenda-路由器 /cgi-bin/DownloadCfg/RouterCfm.jpg 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-15008)Tenda WH450 1.0.0.18 HTTP请求处理组件堆栈缓冲区溢出漏洞
- (CVE-2025-15006)Tenda WH450 1.0.0.18 HTTP请求处理器栈缓冲区溢出漏洞
- (CVE-2025-11117)Tenda CH22 1.0.0.1缓冲区溢出漏洞
- (CVE-2025-9023)Tenda AC7和AC18缓冲区溢出漏洞
- POC CVE-2020-10987: Tenda AC15 AC1900 version 15.03.05.19 - Command Injection
- POC CVE-2021-31755: Tenda Router AC11 - Remote Command Injection
- POC CVE-2022-40843: Tenda AC1200 V-W15Ev2 - Authentication Bypass
- POC CVE-2022-42233: Tenda 11N - Authentication Bypass
- POC tenda-11n-cookie-unauth-access: Tenda 11N无线路由器 Cookie 越权访问漏洞
- POC tenda-downloadcfg-leak: Tenda 敏感信息泄露
- POC tenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
- POC tenda-credential-disclosure: Tenda Router - Credential Disclosure
- POC tenda-panel: Tenda Panel