漏洞概述 漏洞编号: #800859 漏洞标题: Tenda HG3 N300 Wi-Fi xPON ONT HARD_VERSION=V2.0, Version: 300003070 Remote code execution 描述: 该漏洞存在于Tenda HG3 IoT设备中,由于没有对参数进行过滤,导致命令拼接错误,攻击者可以执行任意代码。 影响范围 受影响设备: Tenda HG3 N300 Wi-Fi xPON ONT 受影响版本: HARD_VERSION=V2.0, Version: 300003070 修复方案 提交时间: 2026年4月9日 10:42 AM (118天前) 审核时间: 2026年4月26日 06:04 PM (17天后) 状态: 已接受 ValDB条目: 359719 [Tenda HG3 2.0 .boaform/form?countrystr countrystr os command injection] 其他信息 来源: https://www.notion.so/Tenda-HG3-1-33d0c7576a8908d8b38e9d090ec7ab 用户: 2e00ne (UID 916821) 点数: 14 社区内容 社区内容: 提交由ValDB社区用户完成,ValDB不对内容或外部链接负责。 使用建议: 请谨慎使用提供的信息,因为它们可能包含恶意或有害的操作、代码或数据。 ValDB条目: 包含经过审核、验证和标准化的信息。 文档 提交政策: Submission Policy 数据处理: Data Processing CVE处理: CVE Handling 版权信息 版权: © 1997-2026 vuldb.com · cc by-nc-sa 语言: de · es · fr · it · pt · zh · ja · ko · ru · ar · show more 货币: Pool: US$204.5 导航栏 首页: Home 条目: Entries 产品: Products 风险: Risk 威胁: Threat 参考: References 搜索: Search 支持: Support 登录: Login 社区: Community 添加: Add 政策: Policy 支持: Support 页脚 登录/注册: Login/Signup 主页提交: Home/Submit 广告 预测KEV条目: Want to know what is going to be exploited? 点击此处: Click here 总结 该漏洞是一个远程代码执行漏洞,存在于Tenda HG3 N300 Wi-Fi xPON ONT设备中,具体版本为HARD_VERSION=V2.0, Version: 300003070。由于参数未过滤,攻击者可以执行任意代码。建议用户尽快更新设备固件以修复此漏洞。