漏洞关键信息总结 1. 漏洞概述 漏洞名称: Tenda CH22 1.0.0.1 Parameter /goform/QuickIndex formQuickIndex mit_linktype stack-based overflow CVE ID: CVE-2026-5156 漏洞类型: 栈溢出 (Stack-based overflow) 严重程度: 严重 (Critical) 详细描述: 该漏洞存在于 Tenda CH22 1.0.0.1 版本的 函数中(位于 文件)。当处理参数 时,由于缺乏适当的边界检查,导致栈溢出。攻击者可远程利用此漏洞,利用难度较低(Easy)。 2. 影响范围 厂商: Tenda 产品: CH22 (路由器操作系统) 受影响版本: 1.0.0.1 3. 修复方案 官方补丁: 页面显示目前没有已知的缓解措施或补丁 (no mitigation known)。 建议措施: 建议用替代产品替换受影响的对象 (replace the affected object with an alternative product)。 4. POC/利用代码 截图中未直接包含具体的 POC 代码块。 页面指出利用代码 (Exploit) 可在 GitHub 获取,并被声明为概念验证 (Proof-of-Concept)。 提交记录显示为: 。