CVE-2026-24699 in RV130
الملخص
بحسب VulDB • 08/07/2026
توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في الدالة `sub_34984()` للبرنامج الثنائي "rc" الموجود على أجهزة التوجيه Cisco RV130/RV130W المزودة بنظام البرامج الإصدار 1.0.3.55 وأجهزة توجيه RV110W المزودة بأنظمة البرامج الإصدارات 1.2.2.5 / 1.2.2.8. لا يتم تنقية معلمة التكوين `lan_ipv6_prefixlen` بشكل صحيح، مما قد يسمح لمهاجم عن بعد مُصادق عليه بتنفيذ أوامر نظام تشغيل تعسفية بصلاحيات الجذر (root privileges).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.