UNKNOWNCVE-2026-5204
CVE-2026-5204:Tenda CH22 1.0.0.1 栈溢出漏洞(高危)
平台
tenda
组件
vuldb_new
CVE-2026-5204是Tenda CH22 1.0.0.1中发现的一个漏洞,影响/goform/webtypelibrary文件中formWebTypeLibrary函数。通过操纵webSiteId参数,可能导致基于栈的缓冲区溢出。攻击者可以远程利用此漏洞。受影响的版本是1.0.0.1。目前没有可用的官方补丁。
修复方法
将 Tenda CH22 设备的固件更新到修复了基于栈的缓冲区溢出 (stack-based buffer overflow) 漏洞的版本。请查阅制造商的网站以获取最新的固件版本和更新说明。
常见问题
CVE-2026-5204是什么?
CVE-2026-5204是Tenda CH22 1.0.0.1中的一个栈溢出漏洞,允许攻击者远程执行代码。
我是否受到CVE-2026-5204的影响?
如果您正在使用Tenda CH22 1.0.0.1,那么您可能受到此漏洞的影响。
如何修复CVE-2026-5204?
目前没有可用的官方补丁。建议您监控Tenda的更新,并采取其他安全措施,例如限制对设备的远程访问,以减轻风险。