CVE-2026-7160
🟠 Łataj w tym tygodniu
Wstrzyknięcie poleceń w Tenda HG3 umożliwia zdalne wykonanie kodu.
CVSS
8.8
EPSS
0.8%
Exploit
poc
Vendor
tenda
Opis źródłowy (NVD)
A vulnerability was determined in Tenda HG3 2.0. This vulnerability affects the function formTracert of the file /boaform/formTracert. Executing a manipulation of the argument datasize can lead to command injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.
exploit rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.8% |
| Opublikowano (NVD) | 2026-04-27 22:16:18 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 18:23:30 UTC |
Referencje
- https://vuldb.com/submit/802079 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359759 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359759/cti (cna@vuldb.com) [Permissions Required, VDB Entry]
- https://www.notion.so/33e0c75766a880488924cf24523acf6c (cna@vuldb.com) [Exploit, Third Party Advisory]
- https://www.tenda.com.cn/ (cna@vuldb.com) [Product]