漏洞关键信息总结 1. 漏洞概述 漏洞名称: TRENdnet TEW-713RE up to 1.02 /goform/addRouting sub_421494 dest command injection CVE ID: CVE-2026-5183 漏洞类型: 命令注入 (Command Injection, CWE-77) CVSS 评分: Meta Temp Score: 5.7 Base Score: 6.3 Temp Score: 5.7 详细描述: 在 TRENdnet TEW-713RE 1.02 及以下版本中发现了一个严重漏洞。受影响的是文件 中的 函数。攻击者可以通过操纵 参数来注入命令。该漏洞可远程发起,利用难度较低(easy)。 2. 影响范围 厂商 (Vendor): TRENdnet 产品名称 (Name): TEW-713RE 受影响版本: 1.02 (up to 1.02) 3. 修复方案 官方建议: 页面显示 "no mitigation known"(未知缓解措施)。 建议措施: 建议替换受影响的对象或使用替代产品。 4. POC/利用代码 截图中未直接包含具体的代码块。 页面指出:"The exploit is available at github.com"(利用代码可在 github.com 获取)。 页面指出:"Technical details as well as a public exploit are known"(技术细节和公开利用代码已知)。