PT-2026-31583 · Tenda · Tenda I3
Fan95
·
Publicado
2026-03-26
·
Atualizado
2026-04-30
·
CVE-2026-5841
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Tenda i3 versão 1.0.0.6(2204)
Description
Uma fraqueza de travessia de caminho existe na função
R7WebsSecurityHandler do componente HTTP Handler do Tenda i3 versão 1.0.0.6(2204). Isso permite a manipulação remota, potencialmente levando ao acesso não autorizado. O exploit está publicamente disponível.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda I3