CVE-2026-5352 in TEW-657BRMالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم اكتشاف ثغرة أمنية في Trendnet TEW-657BRM الإصدار 1.00.1. تؤثر هذه الثغرة على دالة Edit الموجودة في الملف /setup.cgi. يؤدي التلاعب بهذا الوسيطة pcdb_list إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة بشكل علني وقد يتم استخدامه. يؤكد البائع أن "[المنتج المعني (...) قد توقف إنتاجه ووصل إلى نهاية دورة حياته منذ 23 يونيو 2011، أي قبل أكثر من 14 عاماً. لم نعد نقدم الدعم لهذا المنتج، لذا لا يمكننا تأكيد وجود هذه الثغرات الأمنية. سنقوم بإصدار إعلان على صفحة دعم المنتجات في موقعنا الإلكتروني وإبلاغ العملاء الذين سجلوا منتجاتهم معنا." تؤثر هذه الثغرة فقط على المنتجات التي لم يعد البائع يدعمها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354705

استغلال

تحميل

EPSS

0.04123

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!