漏洞概述 漏洞名称: Tenda AC18 Unauthenticated Second-Order OS Command Injection in goformfast_setting_internet_set.pdf 漏洞类型: 未认证的二级OS命令注入 漏洞描述: 在Tenda AC18路由器中,存在一个未认证的二级OS命令注入漏洞,该漏洞位于 文件中。 影响范围 受影响设备: Tenda AC18路由器 漏洞位置: 文件 修复方案 修复建议: 更新路由器固件至最新版本,以修复该漏洞。 临时措施: 如果无法立即更新固件,建议限制对路由器的访问,仅允许受信任的网络和设备连接。 POC代码/利用代码 页面中未提供具体的POC代码或利用代码。