ByteRay团队分析了TP-Link路由器CVE-2025-9961漏洞，攻击者可通过CWMP协议远程执行代码，成功实现反向Shell。完整漏洞利用代码已在GitHub上公开，仅供安全研究使用。

TP-Link路由器存在CVE-2025-9961严重漏洞，攻击者可通过CWMP协议的栈溢出远程控制设备。研究人员已开发出利用代码，攻击者可通过特定请求下载恶意文件并获取完全控制权。建议用户及时更新固件以降低风险。