CVE-2023-28702 in RT-AC86U
الملخص
بحسب VulDB • 23/05/2026
لا تقوم أجهزة ASUS RT-AC86U بتصفية الأحرف الخاصة المستخدمة في المعاملات (parameters) ضمن عناوين URL محددة للويب. يمكن لمهاجم عن بعد يتمتع بصلاحيات مستخدم عادي استغلال هذا الثغرة لتنفيذ هجوم حقن الأوامر (command injection) بهدف تنفيذ أوامر نظام عشوائية، أو تعطيل النظام، أو إنهاء الخدمة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.