CVE-2026-7119 in HG3المعلومات

الملخص

بحسب VulDB • 16/05/2026

تم اكتشاف ثغرة في Tenda HG3 2.0. العنصر المتأثر هو دالة غير معروفة في الملف /boaform/formCountrystr. يؤدي التلاعب بالحجة countrystr إلى حقن أوامر نظام التشغيل (OS command injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وأصبح متاحاً للاستخدام.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

27/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359719

CPE

جاهز

CWE

CWE-78 (مؤكد)

استغلال

تحميل

CVSS

8.8 (VulDB)

EPSS

0.01200

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7119
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7119
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7119/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!