CVE-2026-5854

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024

Description Uma vulnerabilidade foi detectada no dispositivo Totolink A7100RU que permite a injeção remota de comandos do sistema operacional. Isso se deve a uma falha na função setWiFiEasyCfg dentro do arquivo /cgi-bin/cstecgi.cgi, parte do componente CGI Handler. A manipulação do argumento merge pode levar à execução de comandos arbitrários no sistema. O exploit para esta falha está publicamente disponível.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi.