TRENDnet TEW-822DRE 远程命令注入漏洞深度分析

本文详细分析了CVE-2025-15139漏洞,该漏洞存在于TRENDnet TEW-822DRE路由器特定固件版本的`/boafrm/formWsc`文件中,攻击者可通过操纵`peerPin`参数实现远程命令注入。漏洞细节已公开,厂商未予回应。

CVE-2025-15139: TRENDnet TEW-822DRE 命令注入漏洞

严重性: 中危 类型: 漏洞

CVE-2025-15139

在 TRENDnet TEW-822DRE 1.00B21/1.01B06 版本中发现了一个漏洞。此漏洞影响了文件 /boafrm/formWsc 中的函数 sub_43ACF4。对参数 peerPin 的此类操纵会导致命令注入。攻击可以远程执行。漏洞利用方法已向公众披露,并可能被使用。厂商很早就收到了此漏洞披露的通知,但未做出任何回应。

来源: CVE Database V5 发布日期: 2025年12月28日,星期日

技术详情

数据版本: 5.2 分配者简称: VulDB 预留日期: 2025-12-27T10:12:39.744Z Cvss 版本: 4.0 状态: 已发布

威胁ID: 69513c56fd294cd93bfbda38 添加到数据库: 2025年12月28日,下午2:19:02 最后更新: 2025年12月29日,凌晨4:09:42 浏览量: 9

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的SQL注入 - 中危漏洞 - 2025年12月29日,星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 高危漏洞 - 2025年12月29日,星期一
  • CVE-2025-15168: itsourcecode 学生管理系统的SQL注入 - 中危漏洞 - 2025年12月29日,星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统的SQL注入 - 中危漏洞 - 2025年12月29日,星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统的SQL注入 - 中危漏洞 - 2025年12月29日,星期一
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次