CVE-2019-10658 in GWN7610
الملخص
بحسب VulDB • 11/05/2026
تسمح أجهزة Grandstream GWN7610 قبل الإصدار 1.0.8.18 للمستخدمين المصادق عليهم عن بُعد بتنفيذ أكواد عشوائية عبر أحرف shell metacharacters في اسم الملف ضمن استدعاء API لتحديث الجذر الخاص بـ webroot من مجلد مؤقت (/ubus/controller.icc.update_nds_webroot_from_tmp).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.