CVE-2026-5962

Tenda CH22 httpd R7WebsSecurityHandlerfunction path traversal

CVSS 6.9 MEDIUMEPSS 0.5%CWE-22

A vulnerability was detected in Tenda CH22 1.0.0.6(468). This issue affects the function R7WebsSecurityHandlerfunction of the component httpd. The manipulation results in path traversal. The attack may be launched remotely. The exploit is now public and may be used.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

Productos afectados

Tenda · CH22

PoCs públicas encontradas — 1

cve_referencegithub.com/Litengzheng/vuldb_new/blob/main/CH22/vul_55/README.mdno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/Litengzheng/vuldb_new/blob/main/CH22/vul_55/README.md https://vuldb.com/submit/791277 https://vuldb.com/vuln/356515 https://vuldb.com/vuln/356515/cti https://www.tenda.com.cn/