Awigwu76

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X5000R versão 9.1.0cu.2089 B20211224 **Descrição** Existe uma falha no TOTOLINK X5000R que permite a injeção de comandos do sistema operacional. Isso ocorre devido à manipulação do argumento `User` dentro da função `snprintf` localizada no arquivo `/cgi-bin/cstecgi.cgi?action=exportOvpn&type=user`. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.