CVE-2026-9387

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Description Uma falha de segurança na Interface de Gerenciamento Web permite que atacantes remotos realizem a injeção de comandos do sistema operacional (OS command injection). Isso ocorre por meio da manipulação do argumento resetFlags dentro da função setUpgradeFW() do endpoint '/cgi-bin/cstecgi.cgi'.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.