CVE-2026-5996

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024

Description Existe uma falha de segurança no roteador Totolink A7100RU. A função setAdvancedInfoShow dentro do componente CGI Handler, especificamente no arquivo /cgi-bin/cstecgi.cgi, é suscetível à injeção de comandos do sistema operacional. Isso ocorre através da manipulação do argumento tty server. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente.

Recommendations Para a versão Totolink A7100RU 7.4cu.2313 b20191024, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.