VodkaVortex/CVE-Repository

GitHub: VodkaVortex/CVE-Repository

这是一个收集IoT设备CVE漏洞报告和POC代码的仓库,用于支持安全研究和漏洞披露。

Stars: 0 | Forks: 0

# IoT 漏洞研究

CVEs IoT Security Vendors

这是一个关于我在物联网设备中发现并负责任地披露的CVE漏洞报告的集合,包含完整的技术分析和概念验证漏洞利用代码。 ## CVE 列表 ### 腾达 #### AC9 (版本1.0 V15.03.02.13) | CVE ID | 函数 | 漏洞类型 | 技术报告 | | ------- | ------------------------------ | -------- | ---------------------------------------------------------- | | CVE-2025-5836 | `formSetIptv` | 命令注入 | [链接](CVE%20提交/Tenda-AC9-formSetIptv%20209df0aa11858061ae2bcbf83918d034.md) | | CVE-2025-5847 | `formSetSafeWanWebMan` | 栈溢出 | [链接](CVE%20提交/Tenda-AC9-formSetSafeWanWebMan%2020adf0aa118580a29e80cef9109c947a.md) | | CVE-2025-5839 | `fromadvsetlanip` | 栈溢出 | [链接](CVE%20提交/Tenda-AC9-fromadvsetlanip%2020adf0aa11858027b7c3c2f4e44bb867.md) | | CVE-2025-5900 | `fromSysToolRestoreSet` | 栈溢出 | [链接](CVE%20提交/Tenda-AC9-fromSysToolRestoreSet%2020adf0aa11858094a25ae21f9b4203da.md) | #### AC15 (版本1.0 V15.03.05.19_multi) | CVE ID | 函数 | 漏洞类型 | 技术报告 | | ------- | ----------------------- | -------- | ---------------------------------------------------------- | | CVE-2025-5848 | `formSetPPTPUserList` | 缓冲区溢出 | [链接](CVE%20提交/Tenda-AC15-formSetPPTPUserList%2020adf0aa118580d080eacb031b89ddc6.md) | | CVE-2025-5849 | `formSetSafeWanWebMan` | 栈溢出 | [链接](CVE%20提交/Tenda-AC15-formSetSafeWanWebMan%2020adf0aa1185806daab3ebe0036266cb.md) | | CVE-2025-5850 | `formsetschedled` | 栈溢出 | [链接](CVE%20提交/Tenda-AC15-formsetschedled%2020adf0aa118580d984d8fcdb98d9959c.md) | | CVE-2025-5851 | `fromadvsetlanip` | 栈溢出 | [链接](CVE%20提交/Tenda-AC15-fromadvsetlanip%2020adf0aa118580a09182c1c5c42079fc.md) | #### FH1201 (版本1.0BR V1.2.0.14) | CVE ID | 函数 | 漏洞类型 | 技术报告 | | ------- | --------------- | -------- | ---------------------------------------------------------- | | CVE-2025-7463 | `formWrlsafeset` | 缓冲区溢出 | [链接](CVE%20提交/Tenda-FH1201-formWrlsafeset%20228df0aa118580a3b0dcd29972efbf0e.md) | | CVE-2025-7465 | `fromRouteStatic` | 栈溢出 | [链接](CVE%20提交/Tenda-FH1201-fromRouteStatic%20229df0aa118580ba952bd3f16857b176.md) | | CVE-2025-7468 | `fromSafeUrlFilter` | 栈溢出 | [链接](CVE%20提交/Tenda-FH1201-fromSafeUrlFilter%20229df0aa118580ceb3e4f54d22814c40.md) | ### TOTOLINK #### T10 (V2 固件 V2_V4.1.8cu.5207) | CVE ID | 函数 | 漏洞类型 | 技术报告 | | ------- | ---------------- | ----------- | ---------------------------------------------------------- | | CVE-2025-5901 | `UploadCustomModule` | 缓冲区溢出 | [链接](CVE%20提交/TOTOLINK-T10-UploadCustomModule%2020bdf0aa118580d59961cd545582c118.md) | | CVE-2025-5901 | `setUpgradeFW` | 命令注入 | [链接](CVE%20提交/TOTOLINK-T10-setUpgradeFW%2020bdf0aa11858089bc28f634bb140d00.md) | | CVE-2025-5903 | `setWiFiAclRules` | 缓冲区溢出 | [链接](CVE%20提交/TOTOLINK-T10-setWiFiAclRules%2020bdf0aa118580399a8df6ba2a44c197.md) | | CVE-2025-5904 | `setWiFiMeshName` | 缓冲区溢出 | [链接](CVE%20提交/TOTOLINK-T10-setWiFiMeshName%2020bdf0aa1185806eb922dbd496c4a4b4.md) | | CVE-2025-5905 | `setWiFiRepeaterCfg` | 缓冲区溢出 | [链接](CVE%20提交/TOTOLINK-T10-setWiFiRepeaterCfg%2020bdf0aa118580bd8cd0da62d4d2e47f.md) | | CVE-2025-6137 | `setWiFiScheduleCfg` | 缓冲区溢出 | [链接](CVE%20提交/TOTOLINK-T10-setWiFiScheduleCfg%2020ddf0aa11858053a171f052787c202f.md) | | CVE-2025-6138 | `setWizardCfg` | 缓冲区溢出 | [链接](CVE%20提交/TOTOLINK-T10-setWizardCfg%2020ddf0aa1185808892f1dbbf63e6a153.md) | | CVE-2025-6139 | `/etc/shadow` | 硬编码凭据 | [链接](CVE%20提交/TOTOLINK-T10-shadow%2020ddf0aa118580f5a455cd5dbc521472.md) | ### TP-Link #### TL-WR841ND (V11) | CVE ID | 端点 / 函数 | 漏洞类型 | 技术报告 | | ------- | ---------------------- | -------- | ---------------------------------------------------------- | | 待定 | `PPPoEv6CfgRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-PPPoEv6CfgRpm%20251df0aa118580e1a806e2df6734de98.md) | | 待定 | `Wan6to4TunnelCfgRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-Wan6to4TunnelCfgRpm%20251df0aa1185807e8b07e2734fbeac8e.md) | | 待定 | `WanDynamicIpV6CfgRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-WanDynamicIpV6CfgRpm%20251df0aa118580368881ec3407cfc27a.md) | | 待定 | `WanSlaacCfgRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-WanSlaacCfgRpm%20251df0aa118580b386f4e2f8a6c4aa18.md) | | 待定 | `WanStaticIpV6CfgRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-WanStaticIpV6CfgRpm%20251df0aa11858000a565ded4d0c5ecf3.md) | | 待定 | `WlanSecurityRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-WlanSecurityRpm%20251df0aa118580489146e71fc372ffa5.md) | | 待定 | `popupSiteSurveyRpm` | 栈溢出 | [链接](CVE%20提交/TL-WR841ND-popupSiteSurveyRpm%20251df0aa1185809b9128c8066f703b5f.md) | ## 漏洞报告格式 每个 `.md` 技术报告都遵循统一的结构: - **概述** — 设备官方页面和固件下载链接 - **受影响版本** — 精确的固件版本字符串 - **漏洞详情** — 根本原因分析,包含反编译代码和截图 - **POC** — 用于重现崩溃或漏洞利用的最小化Python脚本 ## 披露政策 本仓库中所有漏洞在公开发布前均已负责任地披露给相应厂商,并获得了官方CVE标识符。 ## 联系方式 如有疑问,欢迎提交一个[Issue](https://github.com/VodkaVortex/IoT/issues)或通过电子邮件联系:realyangshuangning@gmail.com
标签:CVE报告, exploit代码, IoT设备, PoC代码, Tenda安全, TOTOLINK安全, TP-Link安全, 反取证, 命令注入, 固件安全, 安全评估, 情报收集, 技术分析, 栈溢出, 概念验证漏洞利用, 漏洞披露, 漏洞研究, 物联网安全, 缓冲区溢出, 网络安全, 负责任披露, 路由器漏洞, 逆向工具, 防御加固, 隐私保护