CVE-2022-26209 in A800R
الملخص
بحسب VulDB • 03/07/2026
تم اكتشاف وجود ثغرة حقن أوامر (Command Injection) في الدالة `setUploadSetting` عبر المعلمة `FileName` في أجهزة Totolink A830R V5.9c.4729_B20191112، وA3100R V4.1.2cu.5050_B20200504، وA950RG V4.1.2cu.5161_B20200903، وA800R V4.1.2cu.5137_B20200730، وA3000RU V5.9c.5185_B20201128، وA810R V4.1.2cu.5182_B20201026. تتيح هذه الثغرة للمهاجمين تنفيذ أوامر عشوائية عبر طلب مُعدّ بعناية (crafted request).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.