CVE-2026-9475

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Description Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. O problema ocorre na função setIpQosRules() do endpoint '/cgi-bin/cstecgi.cgi'. A exploração remota é possível através da manipulação do argumento Comment, o que permite a execução de comandos arbitrários do sistema operacional.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.