Description
A vulnerability was determined in Tenda AC9 and AC15 15.03.05.14. This affects the function formexeCommand of the file /goform/exeCommand. This manipulation of the argument cmdinput causes os command injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.
Eine Schwachstelle wurde in Tenda AC9 and AC15 15.03.05.14 gefunden. Dies betrifft die Funktion formexeCommand der Datei /goform/exeCommand. Dank der Manipulation des Arguments cmdinput mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
| 2025-09-14: | Advisory disclosed |
| 2025-09-14: | VulDB entry created |
| 2025-09-14: | VulDB entry last update |
Credits
shiny (VulDB User)
References
vuldb.com/?id.323876 (VDB-323876 | Tenda AC9/AC15 exeCommand formexeCommand os command injection)
vuldb.com/?ctiid.323876 (VDB-323876 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.647838 (Submit #647838 | Tenda Tenda AC9 V1.0BR_V15.03.05.14 OS Command Injection)
vuldb.com/?submit.647839 (Submit #647839 | Tenda Tenda AC15 V1.0BR_V15.03.05.18 OS Command Injection (Duplicate))
github.com/2664521593/mycve/blob/main/Tenda/Tenda_AC9_CJ.md
github.com/2664521593/mycve/blob/main/Tenda/Tenda_AC9_CJ.md
www.tenda.com.cn/
