CVE-2025-9090 on 办公AI智能小助手 https://blog.qife122.com/tags/cve-2025-9090/ Recent content in CVE-2025-9090 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 22:47:29 +0800 Tenda AC20 16.03.08.12 命令注入漏洞利用详解 https://blog.qife122.com/p/tenda-ac20-16.03.08.12-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Sun, 11 Jan 2026 22:47:29 +0800 https://blog.qife122.com/p/tenda-ac20-16.03.08.12-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h1 id="tenda-ac20-16030812-命令注入漏洞">Tenda AC20 16.03.08.12 命令注入漏洞</h1> <p><strong>发布日期</strong>:2025年8月20日 <strong>提交者</strong>:匿名 <strong>风险等级</strong>:中 <strong>攻击位置</strong>:本地:否 | 远程:是 <strong>CVE编号</strong>:CVE-2025-9090 <strong>CWE分类</strong>:CWE-78(OS命令注入)</p> Tenda AC20命令注入漏洞利用与CVE-2025-9090技术分析 https://blog.qife122.com/p/tenda-ac20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8Ecve-2025-9090%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Wed, 10 Dec 2025 01:08:15 +0800 https://blog.qife122.com/p/tenda-ac20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8Ecve-2025-9090%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="tenda-ac20-16030812-命令注入漏洞">Tenda AC20 16.03.08.12 命令注入漏洞</h1> <p><strong>风险等级:</strong> 中 <strong>本地利用:</strong> 否 <strong>远程利用:</strong> 是 <strong>CVE编号:</strong> CVE-2025-9090 <strong>CWE编号:</strong> CWE-78</p> <p><strong>漏洞描述:</strong> 在Tenda AC20 16.03.08.12版本中发现一个安全漏洞。该漏洞存在于Telnet服务的<code>/goform/telnet</code>文件中的<code>websFormDefine</code>函数。</p> Tenda AC20命令注入漏洞分析与利用 https://blog.qife122.com/p/tenda-ac20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Mon, 03 Nov 2025 16:47:13 +0800 https://blog.qife122.com/p/tenda-ac20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="tenda-ac20-16030812-命令注入漏洞">Tenda AC20 16.03.08.12 命令注入漏洞</h1> <p><strong>风险等级</strong>: 中等<br> <strong>本地利用</strong>: 否<br> <strong>远程利用</strong>: 是<br> <strong>CVE编号</strong>: CVE-2025-9090<br> <strong>CWE编号</strong>: CWE-78</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Tenda AC20路由器16.03.08.12版本中发现一个安全漏洞。受影响的组件是Telnet服务,具体位于<code>/goform/telnet</code>文件中的<code>websFormDefine</code>函数。</p> Tenda AC20命令注入漏洞分析与利用 https://blog.qife122.com/p/tenda-ac20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Sun, 02 Nov 2025 15:36:04 +0800 https://blog.qife122.com/p/tenda-ac20%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="tenda-ac20-16030812-命令注入漏洞">Tenda AC20 16.03.08.12 命令注入漏洞</h1> <p><strong>风险等级</strong>: 中等<br> <strong>本地利用</strong>: 否<br> <strong>远程利用</strong>: 是<br> <strong>CVE编号</strong>: CVE-2025-9090<br> <strong>CWE编号</strong>: CWE-78</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Tenda AC20 16.03.08.12版本中发现一个安全漏洞。受影响的是Telnet服务组件中<code>/goform/telnet</code>文件的<code>websFormDefine</code>函数。</p>