Icycu123

**Nome do software vulnerável e versões afetadas** Totolink X6000R AX3000, versão 9.4.0cu.852 20230719 **Descrição** Existe uma vulnerabilidade crítica na função `setWizardCfg` do componente `shttpd`, localizada no arquivo `/cgi-bin/cstecgi.cgi`. Isso se deve à falta de validação de entrada, o que permite a injeção de comandos. O exploit para essa vulnerabilidade já foi divulgado publicamente e está disponível para uso. **Recomendações** Totolink X6000R AX3000 versão 9.4.0cu.852 20230719: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.