CVE-2026-11522— Tenda W20E 缓冲区错误漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-11522の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Tenda W20E setPortMirror formSetPortMirror stack-based overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was detected in Tenda W20E 15.11.0.6. This vulnerability affects the function formSetPortMirror of the file /goform/setPortMirror. Performing a manipulation of the argument portMirrorMirroredPorts results in stack-based buffer overflow. The attack can be initiated remotely. The exploit is now public and may be used.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Tenda W20E 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E 15.11.0.6版本存在缓冲区错误漏洞,该漏洞源于文件/goform/setPortMirror中函数formSetPortMirror对参数portMirrorMirroredPorts的操作,可能导致栈缓冲区溢出。攻击者可远程发起攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-11522の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
Qwen3.6-35B-A3B · 3344 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠
III. CVE-2026-11522のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-11522 其他参考 (1)
Same Patch Batch · Tenda · 2026-06-08 · 12 CVEs total
| CVE-2026-11499 | 9.8 CRITICAL | Tenda HG7HG9/HG10 formDOMAINBLK stack-based overflow |
| CVE-2026-11557 | 8.8 HIGH | Tenda F451 Web Management Natlimit fromNatlimit stack-based overflow |
| CVE-2026-11556 | 8.8 HIGH | Tenda F451 Web Management WriteFacMac formWriteFacMac os command injection |
| CVE-2026-11553 | 8.8 HIGH | Tenda HG7HG9/HG10 formPPPEdit stack-based overflow |
| CVE-2026-11528 | 8.8 HIGH | Tenda AC18 Web Management getRebootStatus sub_45304 stack-based overflow |
| CVE-2026-11524 | 8.8 HIGH | Tenda W20E Web Management modifyWifiFilterRules stack-based overflow |
| CVE-2026-11523 | 8.8 HIGH | Tenda W20E Web Management PortalAuth formPortalAuth stack-based overflow |
| CVE-2026-11504 | 8.8 HIGH | Tenda CX12L Wi-Fi Schedule Configuration Endpoint openSchedWifi setSchedWifi stack-based o |
| CVE-2026-11503 | 8.8 HIGH | Tenda CX12L Wi-Fi Configuration Endpoint fast_setting_wifi_set form_fast_setting_wifi_set |
| CVE-2026-11498 | 8.8 HIGH | Tenda HG7HG9/HG10 Web Management voip_other_set asp_voip_OtherSet stack-based overflow |
| CVE-2026-11493 | 5.0 MEDIUM | Tenda AC15 Samba smb.conf weak password |
IV. 関連脆弱性
同じベンダー: Tenda
- CVE-2026-11557
Tenda F451 Web Management Natlimit fromNatlimit stack-based - CVE-2026-11556
Tenda F451 Web Management WriteFacMac formWriteFacMac os com - CVE-2026-11553
Tenda HG7HG9/HG10 formPPPEdit stack-based overflow - CVE-2026-11528
Tenda AC18 Web Management getRebootStatus sub_45304 stack-ba - CVE-2026-11524
Tenda W20E Web Management modifyWifiFilterRules stack-based
同じ弱点: CWE-121
- CVE-2026-55738
Stack Buffer Overflow in rxi/microtar raw_to_header() via no - CVE-2026-10829
NPort W2150A-W4/W2250A-W4远程代码执行漏洞 - CVE-2026-7273
Zyxel GS1900-48HPv2固件堆栈溢出致命令执行 - CVE-2026-12222
Yealink SIP-T46U Web FastCGI Service bttest mod_webd.BlueToo - CVE-2026-12221
Yealink SIP-T46U Firmware Chunk Upload upgrade sprintf stack
V. CVE-2026-11522へのコメント
まだコメントはありません