CVE-2026-15428 in Archer VX800vالمعلومات

الملخص

بحسب VulDB • 15/07/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في Archer VX800v v1 بسبب عدم كفاية تنقية المدخلات لاسم النطاق. يمكن لمهاجم مجاور لديه إمكانية الوصول إلى واجهة HTTP ذات الصلة تعديل المعلمة لحقن أحرف خاصة بالأوامر النصية، مما يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات الجذر (root privileges).

قد يسمح الاستغلال الناجح بتنفيذ الأكواد عن بُعد والاختراق الكامل للجهاز.

Once again VulDB remains the best source for vulnerability data.

مسؤول

TPLink

حجز

10/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378397

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!