|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| MiniDVBLinux | MiniDVBLinux | 1 | MiniDVBLinux 5.4 存在一項嚴重的遠端指令執行漏洞。未經身分驗證的攻擊者可透過 /tpl/commands.sh 端點的 command GET 參數傳送惡意指令,進而以 root 權限執行任意系統指令並取得伺服器控制權。 | CVE-2022-50691
|
| D-Link | DIR-600 | 1 | D-Link DIR-600 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 D-Link DIR-600(版本至 2.15WWb02)中發現一項嚴重漏洞。該漏洞存在於 HTTP 標頭處理器 (HTTP Header Handler) 組件的 hedwig.cgi 檔案中。攻擊者可透過操縱 Cookie 參數觸發堆疊緩衝區溢位,進而實現遠端攻擊。 | CVE-2025-15194
|
| Tenda | W6-S | 1 | Tenda W6-S 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda W6-S 1.0.0.4(510) 版本中發現一項安全性漏洞。該漏洞位於 R7websSsecurityHandler 組件的 /bin/httpd 檔案中。攻擊者可藉由操縱 Cookie 參數觸發堆疊緩衝區溢位,從而發動遠端攻擊。 | CVE-2025-15255
|
| D-Link | DWR-M920 | 1 | 漏洞摘要:D-Link DWR-M920 緩衝區溢位 (Buffer Overflow) 在 D-Link DWR-M920(版本至 1.1.50)中鑑定出一項嚴重漏洞(對應編號:CVE-2025-15189)。該漏洞存在於 /boafrm/formDefRoute 檔案中的 sub_464794 函數。攻擊者可藉由操縱 submit-url 參數觸發緩衝區溢位,進而實現遠端攻擊。 | CVE-2025-15189
|
| D-Link | DWR-M920 | 1 | D-Link DWR-M920 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 D-Link DWR-M920(版本至 1.1.50)中鑑定出一項嚴重漏洞(對應編號:CVE-2025-15190)。該漏洞存在於 /boafrm/formFilter 檔案中的 sub_42261C 函數。攻擊者可透過操縱 ip6addr 參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15190
|
| D-Link | DWR-M920 | 1 | D-Link DWR-M920 緩衝區溢位 (Buffer Overflow) 在 D-Link DWR-M920(版本至 1.1.50)中偵測到一項安全性漏洞(對應編號:CVE-2025-15191)。該漏洞位於 /boafrm/formParentControl 檔案中的 sub_423848 函數。攻擊者可透過操縱 submit-url 參數觸發緩衝區溢位,進而實現遠端攻擊。 | CVE-2025-15193
|
| Tenda | AC10U | 1 | Tenda AC10U 緩衝區溢位 (Buffer Overflow) 在 Tenda AC10U(韌體版本 15.03.06.48 與 15.03.06.49)中發現一項安全性漏洞。該漏洞位於 HTTP POST 請求處理器組件的 /goform/setPptpUserList 檔案中,具體受影響的函數為 formSetPPTPUserList。攻擊者透過操縱 list 參數可觸發緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15215
|
| Tenda | AC23 | 1 | Tenda AC23 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda AC23(韌體版本 16.03.07.52)中鑑定出一項安全性漏洞。該漏洞位於 /goform/SetIpMacBind 檔案中的 fromSetIpMacBind 函數。攻擊者可透過操縱 bindnum 參數觸發堆疊緩衝區溢位,進而實現遠端攻擊。 | CVE-2025-15216
|
| Tenda | AC23 | 1 | Tenda AC23 緩衝區溢位 (Buffer Overflow) 在 Tenda AC23(韌體版本 16.03.07.52)中發現一項安全性漏洞。該漏洞影響 HTTP POST 請求處理器組件中的 formSetPPTPUserList 函數。攻擊者可透過操縱 list 參數觸發緩衝區溢位,從而發動遠端攻擊。 | CVE-2025-15217
|
| Tenda | AC10U | 1 | Tenda AC10U 緩衝區溢位 (Buffer Overflow) 在 Tenda AC10U(韌體版本 15.03.06.48 與 15.03.06.49)中鑑定出一項安全性弱點。該漏洞存在於 POST 請求參數處理器組件中,具體受影響的是 /goform/AdvSetLanip 檔案內的 fromadvsetlanip 函數。攻擊者可透過操縱 lanMask 參數觸發緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15218
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Heap-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中發現一項安全性漏洞。該漏洞位於 /goform/setVlanPolicyData 檔案中的 formSetVlanPolicy 函數。攻擊者可透過操縱 qvlan_truck_port 參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15230
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中鑑定出一項安全性漏洞。該漏洞影響 /goform/setVlanInfo 檔案中的 formSetRemoteVlanInfo 函數。攻擊者可透過操縱 ID、vlan 或 port 等參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15231
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中鑑定出一項安全性漏洞。該漏洞影響 /goform/setAdPushInfo 檔案中的 formSetAdPushInfo 函數。攻擊者可透過操縱 mac 或 terminal 參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15232
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Heap-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中發現一項安全性漏洞。該漏洞位於 /goform/setAdInfoDetail 檔案中的 formSetAdInfoDetails 函數。攻擊者可透過操縱多個參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15233
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Heap-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中鑑定出一項安全性弱點。該漏洞存在於 /goform/setInternetLanInfo 檔案中的 formSetRemoteInternetLanInfo 函數。攻擊者可透過操縱多個網路設定參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15234
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中發現一項安全性漏洞。該漏洞位於 /goform/setDhcpAP 檔案中的 formSetRemoteDhcpForAp 函數。攻擊者可透過操縱多個 DHCP 配置參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15252
|
| Tenda | M3 | 1 | Tenda M3 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda M3 1.0.0.13(4903) 版本中發現一項安全性漏洞。該漏洞存在於 /goform/exeCommand 檔案中的一個未知函數。攻擊者可透過操縱 cmdinput 參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15253
|
| Tenda | AC20 | 1 | Tenda AC20 緩衝區溢位 (Buffer Overflow) 在 Tenda AC20(韌體版本至 16.03.08.12)中發現一項安全性漏洞。該漏洞位於 /goform/PowerSaveSet 檔案中的 sscanf 函數處理邏輯。攻擊者可藉由操縱 powerSavingEn、time、powerSaveDelay 或 ledCloseType 等參數觸發緩衝區溢位,進而發動遠端攻擊。 | CVE-2025-15356
|
| Tenda | WH450 | 1 | Tenda WH450 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda WH450 1.0.0.18 版本中發現一項安全性漏洞。該漏洞影響 HTTP 請求處理器 (HTTP Request Handler) 組件中 /goform/SetIpBind 檔案的程式碼。攻擊者可透過操縱 page 參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15177
|
| Tenda | WH450 | 1 | Tenda WH450 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda WH450 1.0.0.18 版本中發現了一項新的安全性漏洞。該漏洞發生在 HTTP 請求處理器 組件處理 /goform/VirtualSer(虛擬伺服器設定)檔案的過程中。攻擊者透過操縱 page 參數,可觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15178
|
| Tenda | WH450 | 1 | Tenda WH450 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda WH450 1.0.0.18 版本中再次鑑定出一項安全性漏洞。該漏洞位於 /goform/qossetting(服務質量設定)檔案中的處理函數。攻擊者可透過操縱 page 參數觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15179
|
| Tenda | WH450 | 1 | Tenda WH450 堆疊緩衝區溢位 (Stack-based Buffer Overflow) 在 Tenda WH450 1.0.0.18 版本中再次鑑定出一項嚴重的安全性漏洞。該漏洞發生在 HTTP 請求處理器 組件處理 /goform/webExcptypemanFilte(通常與網頁過濾或類型管理相關)檔案的過程中。攻擊者透過操縱 page 參數,可觸發堆疊緩衝區溢位,進而執行遠端攻擊。 | CVE-2025-15180
|
| HTTP | DOS | 1 | qs 套件輸入驗證不當導致 HTTP 阻斷服務 (DoS) 這是一個存在於知名 Node.js 查詢字串解析套件 qs 中的嚴重安全性漏洞。該漏洞的核心在於其 arrayLimit 選項(旨在防止惡意的大型陣列解析)在處理「中括號語法」(Bracket Notation,如 a[])時完全失效。 | CVE-2025-15284
|
| Tenda | i24 | 1 | Tenda 多設備硬編碼憑證漏洞 此漏洞存在於處理 Shadow File(系統密碼影子檔案)的組件中。攻擊者透過特定的輸入字串 Fireitup 進行操縱,可觸發系統隱藏的硬編碼帳號或密碼邏輯。 | CVE-2025-15371
|
