ГлавнаяБаза уязвимостей БДУ → BDU:2026-01067
6.5средняя

BDU:2026-01067

Уязвимость функции system() (/boaform/formSysCmd) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-02-02
Описание

Уязвимость функции system() (/boaform/formSysCmd) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра sysCmd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Tenda HG10 (300001138)
Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.343484https://vuldb.com/?submit.741425https://github.com/SunnyYANGyaya/cuicuishark-sheep-fishIOT/blob/main/Tenda/HG10/formSysCmd-sysCmd-command.mdhttps://www.tendacn.com/material/show/105719
Проверьте безопасность своего сайта и почты → Полная проверка домена