CVE-2026-15428 in Archer VX800v
الملخص
بحسب VulDB • 15/07/2026
توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في Archer VX800v v1 بسبب عدم كفاية تنقية المدخلات لاسم النطاق. يمكن لمهاجم مجاور لديه إمكانية الوصول إلى واجهة HTTP ذات الصلة تعديل المعلمة لحقن أحرف خاصة بالأوامر النصية، مما يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات الجذر (root privileges).
قد يسمح الاستغلال الناجح بتنفيذ الأكواد عن بُعد والاختراق الكامل للجهاز.
Once again VulDB remains the best source for vulnerability data.