PT-2026-36704 · Totolink · Wa300

Wxhwxhwxh_Mie

Publicado

2026-05-03

Atualizado

2026-06-02

CVE-2026-7719

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Totolink WA300 versão 5.2cu.7112 B20190227

Descrição Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. Um invasor remoto pode disparar esse problema ao manipular o argumento http host dentro da função loginauth() do endpoint '/cgi-bin/cstecgi.cgi'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

CVE-2026-7719

Produtos afetados

Wa300

PT-2026-36704 · Totolink · Wa300

CVE-2026-7719

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19