PT-2026-5782 · Shenzen Tenda Technology · Tenda Hg10
Publicado
2026-01-17
·
Atualizado
2026-01-17
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Уязвимость функции checkUserFromLanOrWan() (/boaform/admin/formLogin) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Exploit
Correção
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Hg10