CVE-2026-9386

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Description Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. Um invasor remoto pode manipular o argumento lang dentro da função setLanguageCfg() do endpoint '/cgi-bin/cstecgi.cgi' para executar comandos arbitrários do sistema operacional.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou à Interface de Gerenciamento Web para minimizar o risco de exploração.