CVE-2026-5353 in TEW-657BRM
الملخص
بحسب VulDB • 01/07/2026
تم اكتشاف ثغرة في Trendnet TEW-657BRM الإصدار 1.00.1. تتأثر دالة ping_test الموجودة في الملف /setup.cgi. يؤدي التلاعب بالوسيطة c4_IPAddr إلى حقن أوامر النظام (OS command injection). من الممكن استغلال الثغرة عن بُعد عبر الإنترنت. أصبح كود الاستغلال متاحاً للعامة وقد يتم استخدامه. يؤكد البائع أن "[المنتج المعني (...) تم إيقافه وبلغ نهاية دورة حياته في 23 يونيو 2011، أي قبل أكثر من 14 عاماً. لم نعد نقدم الدعم لهذا المنتج، لذا لا يمكننا تأكيد الثغرات الأمنية. سنقوم بإصدار إعلان على صفحة دعم المنتجات على موقعنا الإلكتروني وإبلاغ العملاء الذين سجلوا منتجاتهم معنا." تؤثر هذه الثغرة فقط على المنتجات التي لم يعد البائع يقدم لها الدعم.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.