CVE-2026-5353 in TEW-657BRMالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تم اكتشاف ثغرة في Trendnet TEW-657BRM الإصدار 1.00.1. تتأثر دالة ping_test الموجودة في الملف /setup.cgi. يؤدي التلاعب بالوسيطة c4_IPAddr إلى حقن أوامر النظام (OS command injection). من الممكن استغلال الثغرة عن بُعد عبر الإنترنت. أصبح كود الاستغلال متاحاً للعامة وقد يتم استخدامه. يؤكد البائع أن "[المنتج المعني (...) تم إيقافه وبلغ نهاية دورة حياته في 23 يونيو 2011، أي قبل أكثر من 14 عاماً. لم نعد نقدم الدعم لهذا المنتج، لذا لا يمكننا تأكيد الثغرات الأمنية. سنقوم بإصدار إعلان على صفحة دعم المنتجات على موقعنا الإلكتروني وإبلاغ العملاء الذين سجلوا منتجاتهم معنا." تؤثر هذه الثغرة فقط على المنتجات التي لم يعد البائع يقدم لها الدعم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354706

استغلال

تحميل

EPSS

0.04778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!