PT-2026-35409 · Tenda · Hg3
2Er00Ne
·
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-7119
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda HG3 versão 2.0
Descrição
Uma injeção de comando de SO remota existe em uma função desconhecida dentro do arquivo '/boaform/formCountrystr'. Isso ocorre quando o argumento
countrystr é manipulado, permitindo que um invasor execute comandos arbitrários do sistema operacional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hg3