Vulnerabilities ›

CVE-2026-7469

Medium

CWE-74 — Weakness Type

                    Published: Apr 30, 2026                      ·  Modified: May 2, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Tenda 4G300 US_4G300V1.0Mt_V1.01.42_CN_TDC01. This impacts the function sub_425A28 of the file /goform/DelFil. The manipulation of the argument delflag results in command injection. The attack may be launched remotely. The exploit is now public and may be used.

🤖 AI Executive Summary

A command injection vulnerability exists in Tenda 4G300 router firmware version US_4G300V1.0Mt_V1.01.42_CN_TDC01 through the /goform/DelFil endpoint. Remote attackers can execute arbitrary commands by manipulating the delflag parameter without authentication.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة توجيه Tenda 4G300 المستخدمة على نطاق واسع في المنطقة، مما يسمح بتنفيذ أوامر النظام البعيد دون الحاجة إلى بيانات اعتماد. الاستغلال الآن متاح للجمهور مما يزيد من خطر الهجمات الموجهة والمتطفلة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز التوجيه Tenda 4G300 الإصدار US_4G300V1.0Mt_V1.01.42_CN_TDC01 عبر نقطة نهاية /goform/DelFil. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية بمعالجة معامل delflag بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 10:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda 4G300 firmware to the latest patched version immediately. If updates are unavailable, restrict access to the router's web interface using firewall rules, disable remote management features, and implement network segmentation to limit exposure. Monitor for suspicious activity on port 80/443.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda 4G300 الثابت إلى أحدث إصدار مصحح على الفور. إذا لم تكن التحديثات متاحة، قيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية، وعطل ميزات الإدارة البعيدة، وطبق تقسيم الشبكة لتقليل التعرض. راقب النشاط المريب على المنافذ 80/443.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1 A.1.2 A.2.1 A.3.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/Axelioc/CVE/blob/main/Tenda/US_4G300/sub_425A28/sub_425A28.md

cna@vuldb.com

Broken Link Third Party Advisory

🔗

https://vuldb.com/submit/804268

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360205

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360205/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 Affected Products / CPE 1 entries

tenda:4g300_firmware:1.01.42_cn_tdc01

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS3.73%

Exploit No

Patch ✗ No

Published 2026-04-30

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7469

Introduce Yourself

Sign In Required