Katalog CVE
CVE-2026-38064
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.45%
Percentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Tenda 5G03 w wersji 5.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_dial_call poprzez parametr dialNumber.
Ocena ryzyka
Wykorzystanie tej podatności może pozwolić atakującemu na wykonanie dowolnych poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_dial_call via the dialNumber parameter.

