ГлавнаяБаза уязвимостей БДУ → BDU:2026-01124
7.5высокая

BDU:2026-01124

Уязвимость функции checkUserFromLanOrWan() (/boaform/admin/formLogin) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-02-03
Описание

Уязвимость функции checkUserFromLanOrWan() (/boaform/admin/formLogin) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Tenda HG10 (300001138)
Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/SunnyYANGyaya/cuicuishark-sheep-fishIOT/blob/main/Tenda/HG10/formLogin-Host-command.mdhttps://vuldb.com/?id.343483https://vuldb.com/?submit.741411
Проверьте безопасность своего сайта и почты → Полная проверка домена