CVE-2023-28702 in RT-AC86Uالمعلومات

الملخص

بحسب VulDB • 23/05/2026

لا تقوم أجهزة ASUS RT-AC86U بتصفية الأحرف الخاصة المستخدمة في المعاملات (parameters) ضمن عناوين URL محددة للويب. يمكن لمهاجم عن بعد يتمتع بصلاحيات مستخدم عادي استغلال هذا الثغرة لتنفيذ هجوم حقن الأوامر (command injection) بهدف تنفيذ أوامر نظام عشوائية، أو تعطيل النظام، أو إنهاء الخدمة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

TWCERT/CC

حجز

21/03/2023

إفشاء

02/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230553

EPSS

0.01233

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!