CVE-2026-7036
🟡 Monitoruj
Wykorzystanie podatności w Tenda i9 umożliwia zdalne przejście do nieautoryzowanych ścieżek.
CVSS
7.3
EPSS
0.2%
Exploit
poc
Vendor
tenda
Opis źródłowy (NVD)
A vulnerability was identified in Tenda i9 1.0.0.5(2204). This vulnerability affects the function R7WebsSecurityHandlerfunction of the component HTTP Handler. The manipulation leads to path traversal. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.
exploit path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-04-26 12:16:22 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 14:10:26 UTC |
Referencje
- https://github.com/Litengzheng/vuldb_new/blob/main/M3/vul_80/README.md (cna@vuldb.com) [Exploit, Third Party Advisory]
- https://vuldb.com/submit/798479 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359616 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359616/cti (cna@vuldb.com) [Permissions Required, VDB Entry]
- https://www.tenda.com.cn/ (cna@vuldb.com) [Product]