Vulnerabilities ›

CVE-2026-7160

High ⚡ Exploit Available

CWE-74 — Weakness Type

                    Published: Apr 27, 2026                      ·  Modified: May 4, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in Tenda HG3 2.0. This vulnerability affects the function formTracert of the file /boaform/formTracert. Executing a manipulation of the argument datasize can lead to command injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

🤖 AI Executive Summary

CVE-2026-7160 is a command injection vulnerability in Tenda HG3 2.0 router affecting the formTracert function through manipulation of the datasize parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to execute arbitrary commands.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة التوجيه Tenda HG3 2.0 وتسمح بحقن أوامر النظام من خلال معامل datasize غير المعالج بشكل آمن في وظيفة formTracert. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وتنفيذ أوامر تعسفية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر في جهاز التوجيه Tenda HG3 2.0 تؤثر على وظيفة formTracert من خلال معالجة معاملات غير آمنة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً لتنفيذ أوامر تعسفية على الجهاز.

🤖 AI Intelligence Analysis Analyzed: May 1, 2026 10:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda HG3 2.0 firmware to the latest patched version immediately. Disable remote management features if not required. Implement network segmentation to restrict access to router management interfaces. Monitor for suspicious tracert requests and command patterns in logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda HG3 2.0 إلى أحدث إصدار معدل فوراً. عطّل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. راقب الطلبات المريبة وأنماط الأوامر في السجلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://vuldb.com/submit/802079

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359759

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359759/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.notion.so/33e0c75766a880488924cf24523acf6c

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 Affected Products / CPE 1 entries

tenda:hg3_firmware:300003070

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-74

EPSS0.78%

Exploit ✓ Yes

Patch ✗ No

Published 2026-04-27

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7160

💬 Comments

Introduce Yourself

Sign In Required