CVE-2026-5841Tenda i3路由器固件版本1.0.0.6(2204)中的HTTP处理组件R7WebsSecurityHandler被识别出存在路径遍历漏洞。该漏洞源于组件在处理特定HTTP请求时对用户输入缺乏充分的验证机制。攻击者无需经过身份认证即可远程发起攻击,通过构造恶意数据包操纵文件路径,进而遍历服务器文件系统。攻击者可能利用此漏洞读取敏感配置文件或执行未授权操作。鉴于公开利用代码已发布,建议用户尽快采取防护措施。
该漏洞位于Tenda i3路由器的R7WebsSecurityHandler处理函数中,该函数主要负责处理HTTP请求并进行安全检查。然而,在实现过程中,开发人员未对传入的路径参数进行严格的边界检查或目录遍历字符(如../)过滤。当攻击者向受影响设备发送包含恶意路径的HTTP请求时,R7WebsSecurityHandler会错误地将该路径拼接至系统根目录或Web根目录之外。由于CVSS向量显示无需用户交互(UI:N)且无需权限(PR:N),攻击者可以通过网络直接访问该接口。利用过程通常涉及发送特制的GET或POST请求,其中包含经过编码的目录遍历序列。成功利用后,攻击者能够绕过Web目录限制,访问操作系统中的任意文件(如/etc/passwd或配置文件),导致信息泄露。