安全研究人员披露了Tenda W20E 15.11.0.6版本Web管理界面中的一处高危栈溢出漏洞。CVE-2026-11523存在于/goform/PortalAuth接口的formPortalAuth功能中,攻击者可通过构造恶意的gotoUrl参数触发栈溢出,导致设备拒绝服务或可能执行任意代码。该漏洞影响路由器的Web管理界面,建议用户尽快检查设备版本并关注厂商更新。🔗 原文链接:https://vuldb.com/vuln/369143
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
