Tenda AC8/AC10/AC18 HTTP Request telnet command injection 漏洞信息(CVE-2025-0528)

一、漏洞 CVE-2025-0528 基础信息

漏洞标题

滕达AC8/AC10/AC18 HTTP请求telnet命令注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Tenda AC8、AC10和AC18 16.03.10.20版本中发现了一个被归类为高危的漏洞。该漏洞影响组件HTTP请求处理器中的文件/goform/telnet的某些未知功能。此操纵可能导致命令注入。攻击者可能远程发起此攻击。此漏洞的利用方法已被公开，可能被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

在命令中使用的特殊元素转义处理不恰当(命令注入)

来源：AIGC 神龙大模型

漏洞标题

Tenda AC8/AC10/AC18 HTTP Request telnet command injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in Tenda AC8, AC10 and AC18 16.03.10.20. Affected by this issue is some unknown functionality of the file /goform/telnet of the component HTTP Request Handler. The manipulation leads to command injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

在命令中使用的特殊元素转义处理不恰当(命令注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Tenda AC10 注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Tenda AC10是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC10 16.03.10.20版本存在注入漏洞，该漏洞源于文件/goform/telnet的一些功能会导致命令注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-0528 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0528 的情报信息

标题： IoT/TendaAC10v16.03.10.20telnet.md at master · Pr0b1em/IoT · GitHub -- 🔗来源链接

标签： exploit
标题： 腾达(Tenda)官方网站 -- 🔗来源链接

标签： product
神龙速读
https://vuldb.com/?ctiid.292412 signature permissions-required
标题： Submit #478175: Tenda AC10v4.0 v16.03.10.20 Command Injection -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2025-0528 Tenda AC8/AC10/AC18 HTTP Request telnet command injection -- 🔗来源链接

标签： vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2025-0528