https://blog.qife122.com/tags/trendnet/ Recent content in TRENDnet on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 13:51:27 +0800 https://blog.qife122.com/p/trendnet-tew-822dre-%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Mon, 29 Dec 2025 13:51:27 +0800 https://blog.qife122.com/p/trendnet-tew-822dre-%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="cve-2025-15139-trendnet-tew-822dre-命令注入漏洞">CVE-2025-15139: TRENDnet TEW-822DRE 命令注入漏洞</h1> <p><strong>严重性：</strong> 中危 <strong>类型：</strong> 漏洞</p> <h2 id="cve-2025-15139">CVE-2025-15139</h2> <p>在 TRENDnet TEW-822DRE 1.00B21/1.01B06 版本中发现了一个漏洞。此漏洞影响了文件 <code>/boafrm/formWsc</code> 中的函数 <code>sub_43ACF4</code>。对参数 <code>peerPin</code> 的此类操纵会导致命令注入。攻击可以远程执行。漏洞利用方法已向公众披露，并可能被使用。厂商很早就收到了此漏洞披露的通知，但未做出任何回应。</p>