PT-2026-31738 · Totolink · Totolink A7100Ru

Ltzhuster2

Publicado

2026-04-09

Atualizado

2026-04-19

CVE-2026-5977

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024

Description Uma fraqueza foi identificada no Totolink A7100RU versão 7.4cu.2313 b20191024. A função setWiFiBasicCfg dentro do arquivo /cgi-bin/cstecgi.cgi do componente CGI Handler é afetada. A manipulação do argumento wifiOff pode levar à injeção de comandos do sistema operacional, permitindo ataques remotos. O exploit foi disponibilizado publicamente.

Recommendations Para o Totolink A7100RU versão 7.4cu.2313 b20191024, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2026-5977

Produtos afetados

Totolink A7100Ru

PT-2026-31738 · Totolink · Totolink A7100Ru

CVE-2026-5977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11