CVE-2026-7717

Nome do Software Vulnerável e Versões Afetadas Totolink WA300 versão 5.2cu.7112 B20190227

Description Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. Este problema ocorre na função UploadCustomModule() do endpoint '/cgi-bin/cstecgi.cgi'. Um invasor remoto não autenticado pode disparar esta falha manipulando o argumento File através de uma requisição POST malformada, potencialmente levando à execução remota de código.

Recommendations Para a versão 5.2cu.7112 B20190227, atualize o firmware para uma versão mais recente para mitigar o risco. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração.