漏洞风险提示（20250716）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Tenda AC6缓冲区溢出漏洞（CNVD-2025-15717）
一、漏洞描述：
        
        Tenda AC6是腾达推出的双频无线路由器。
        Tenda AC6存在缓冲区溢出漏洞，该漏洞源于formSetFirewallCfg函数中firewallEn参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
        高
三、影响范围：
        Tenda AC6 15.03.05.16_multi
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/product/help/AC6

---

2 Tenda AC6 formSetQosBand函数缓冲区溢出漏洞（CNVD-2025-15718）
一、漏洞描述：
        
        Tenda AC6是腾达推出的双频无线路由器。
        Tenda AC6存在缓冲区溢出漏洞，该漏洞源于formSetQosBand函数中list参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
        高
三、影响范围：
        Tenda AC6 15.03.05.16_multi
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/product/help/AC6

---

3 Tenda AC6 fromSetRouteStatic函数缓冲区溢出漏洞（CNVD-2025-15719）
一、漏洞描述：
        
        Tenda AC6是腾达推出的双频无线路由器。
        Tenda AC6存在缓冲区溢出漏洞，该漏洞源于fromSetRouteStatic函数中list参数未能正确验证输入数据的长度大小，目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        Tenda AC6 15.03.05.16_multi
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/product/help/AC6

---

4 Tenda AC6 SetSysTimeCfg函数缓冲区溢出漏洞（CNVD-2025-15720）
一、漏洞描述：
        
        Tenda AC6是腾达推出的双频无线路由器。
        Tenda AC6存在缓冲区溢出漏洞，该漏洞源于SetSysTimeCfg函数中time参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
二、风险等级：
        高
三、影响范围：
        Tenda AC6 15.03.05.16_multi
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/product/help/AC6

---

5 Tenda AC1206缓冲区溢出漏洞（CNVD-2025-15790）
一、漏洞描述：
        
        Tenda AC1206是中国腾达（Tenda）公司的一款无线千兆路由器。
        Tenda AC1206存在缓冲区溢出漏洞，该漏洞源于formSetCfm函数未能正确验证输入数据的长度大小，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
        高
三、影响范围：
        Tenda AC1206 1200M 11ac US_AC1206V1.0RTL_V15.03.06.23_multi_TD01
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/

---

6 Tenda AC6缓冲区溢出漏洞（CNVD-2025-15721）（CNVD-2025-15721）
一、漏洞描述：
        
        Tenda AC6是腾达推出的双频无线路由器。
        Tenda AC6存在缓冲区溢出漏洞，该漏洞源于/goform/openSchedWifi端点中schedStartTime和schedEndTime参数未能正确验证输入数据的长度大小，目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        Tenda AC6 15.03.05.16
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tendacn.com/us/download/detail-3794.html

---

7 Adobe Experience Manager跨站脚本漏洞（CNVD-2025-15747）
一、漏洞描述：
        
        Adobe Experience Manager是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
        Adobe Experience Manager存在跨站脚本漏洞，攻击者可利用该漏洞执行恶意JavaScript。
二、风险等级：
        中
三、影响范围：
        Adobe Adobe Experience Manager AEM Cloud Service (CS)
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... ager/apsb25-48.html

---