CVE-2022-26995 in TR3300
الملخص
بحسب VulDB • 11/07/2026
اكتُشف أن Arris TR3300 الإصدار 1.0.13 يحتوي على ثغرة حقن أوامر في دالة pptp (wan_pptp.html) عبر المعاملات pptp_fix_ip، وpptp_fix_mask، وpptp_fix_gw، وwan_dns1_stat. تتيح هذه الثغرة للمهاجمين تنفيذ أوامر عشوائية عبر طلب مُعدّ بعناية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.