PT-2026-32148 · Totolink · Totolink A7100Ru

Ltzhust2

Publicado

2026-04-12

Atualizado

2026-04-12

CVE-2026-6115

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024

Description Uma falha foi encontrada no componente CGI Handler do Totolink A7100RU versão 7.4cu.2313 b20191024. A manipulação do argumento enable na função setAppCfg através do endpoint '/cgi-bin/cstecgi.cgi' pode levar à injeção de comandos do sistema operacional. O ataque pode ser lançado remotamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2026-6115

Produtos afetados

Totolink A7100Ru

PT-2026-32148 · Totolink · Totolink A7100Ru

CVE-2026-6115

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8