A weakness has been identified in Tenda i3 1.0.0.6(2204). The affected element is the function R7WebsSecurityHandler of the component HTTP Handler. Executing a manipulation can lead to path traversal. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.
CVE-2026-5841 is a path traversal vulnerability in Tenda i3 router firmware version 1.0.0.6(2204) affecting the R7WebsSecurityHandler HTTP handler. Remote attackers can exploit this publicly disclosed vulnerability to access unauthorized files on affected devices.
ثغرة المسار (Path Traversal) في معالج HTTP الخاص بجهاز Tenda i3 تسمح للمهاجمين البعيدين بالوصول إلى ملفات خارج المجلد المقصود. الثغرة موجودة في دالة R7WebsSecurityHandler وقد تم الكشف عن طريقة استغلالها علنًا، مما يزيد من خطر الهجمات.
ثغرة CVE-2026-5841 هي عيب في المسار في جهاز توجيه Tenda i3 الإصدار 1.0.0.6(2204) يؤثر على معالج HTTP. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للوصول إلى ملفات غير مصرح بها.
Immediately update Tenda i3 firmware to the latest patched version beyond 1.0.0.6(2204). If updates are unavailable, disable remote HTTP access, implement network segmentation to restrict router access, and monitor for suspicious file access patterns. Replace the device if patches remain unavailable.
قم بتحديث برنامج جهاز Tenda i3 فورًا إلى أحدث إصدار مصحح يتجاوز 1.0.0.6(2204). إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول HTTP البعيد، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الجهاز، ومراقبة أنماط الوصول إلى الملفات المريبة.