关键信息 CVE编号: CVE-2026-25857 日期: 2026年2月7日 漏洞描述: - 漏洞影响: Tenda G300-F 路由器固件版本 16.01.14.2 及更早版本的WAN诊断功能(formSetWanDiag)存在OS命令注入漏洞。 - 漏洞原因: 该功能在构建shell命令时调用curl,但在命令行中未充分中和攻击者控制的输入。导致远程攻击者通过受影响的管理接口注入额外的shell语法并执行任意命令,具有管理进程权限。 - 关键代码: - 使用 执行系统命令,且对 参数未进行充分的输入检查和处理。 利用方法: - 确保命令字符串中包含分号以附加攻击者指定的命令,例如 或 。 - 通过 触发漏洞,可能是通过 端点。 绕过潜在的修复: - 预计Tenda的修复可能使用 或其他类似方式,但这些方法仍可能被绕过,因为可以使用curl的 选项进行文件写入,如 ,从而重写文件/计划任务等。 漏洞利用: - 利用代码可从 GitHub 获得。 - 如果该CVE Advisory是私有的,则表明尚未公开发布。