发布日期：2026-02-21
更新日期：2026-05-06

受影响系统：

Tenda HG9 Tenda HG9 300001138

描述：

---

CVE(CAN) ID: CVE-2026-2907

Tenda HG9是中国腾达（Tenda）公司的一款WiFi路由器。
Tenda HG9 300001138版本存在堆栈缓冲区溢出漏洞，该漏洞源于该产品对组件GPON Configuration Endpoint的文件/boaform/formgponConf中参数fmgpon_loid/fmgpon_loid_password的错误操作，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Tenda HG9
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/QIU-DIE/cve-nneeww/issues/9

浏览次数：28
严重程度：0（网友投票）