| tiêu đề | Tenda WH450 V1.0.0.18 Command Injection |
|---|
| Mô tả | A command injection vulnerability has been discovered in the Tenda WH450 Router firmware version V1.0.0.18. The vulnerability exists in the /goform/CheckTools HTTP request handler and can be exploited remotely by unauthenticated attackers to achieve arbitrary code execution or cause denial of service conditions. The vulnerability is triggered when processing requests containing the following parameters with excessive data lengths: ipaddress. |
|---|
| Nguồn | ⚠️ https://github.com/z472421519/BinaryAudit/blob/main/PoC/CMD/Tenda_WH450/CheckTools/CheckTools.md |
|---|
| Người dùng | z472421519 (UID 91218) |
|---|
| Đệ trình | 20/12/2025 21:17 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 23/12/2025 15:15 (3 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 337853 [Tenda WH450 1.0.0.18 HTTP Request /goform/CheckTools ipaddress nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|