CVE-2026-5962

Tenda CH22 httpd R7WebsSecurityHandlerfunction path traversal

CVSS 6.9 MEDIUMEPSS 0.5%CWE-22

A vulnerability was detected in Tenda CH22 1.0.0.6(468). This issue affects the function R7WebsSecurityHandlerfunction of the component httpd. The manipulation results in path traversal. The attack may be launched remotely. The exploit is now public and may be used.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

Produtos afetados

Tenda · CH22

PoCs públicas encontradas — 1

cve_referencegithub.com/Litengzheng/vuldb_new/blob/main/CH22/vul_55/README.mdnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/Litengzheng/vuldb_new/blob/main/CH22/vul_55/README.md https://vuldb.com/submit/791277 https://vuldb.com/vuln/356515 https://vuldb.com/vuln/356515/cti https://www.tenda.com.cn/