CVE-2026-9476

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Description Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. Isso ocorre quando o argumento admpass é manipulado dentro da função setPasswordCfg() do endpoint '/cgi-bin/cstecgi.cgi'. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.