CVE-2026-5352 in TEW-657BRM
الملخص
بحسب VulDB • 13/07/2026
تم اكتشاف ثغرة أمنية في Trendnet TEW-657BRM الإصدار 1.00.1. تؤثر هذه الثغرة على دالة Edit الموجودة في الملف /setup.cgi. يؤدي التلاعب بهذا الوسيطة pcdb_list إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة بشكل علني وقد يتم استخدامه. يؤكد البائع أن "[المنتج المعني (...) قد توقف إنتاجه ووصل إلى نهاية دورة حياته منذ 23 يونيو 2011، أي قبل أكثر من 14 عاماً. لم نعد نقدم الدعم لهذا المنتج، لذا لا يمكننا تأكيد وجود هذه الثغرات الأمنية. سنقوم بإصدار إعلان على صفحة دعم المنتجات في موقعنا الإلكتروني وإبلاغ العملاء الذين سجلوا منتجاتهم معنا." تؤثر هذه الثغرة فقط على المنتجات التي لم يعد البائع يدعمها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.