CVE-2022-26209 in A800Rالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم اكتشاف وجود ثغرة حقن أوامر (Command Injection) في الدالة `setUploadSetting` عبر المعلمة `FileName` في أجهزة Totolink A830R V5.9c.4729_B20191112، وA3100R V4.1.2cu.5050_B20200504، وA950RG V4.1.2cu.5161_B20200903، وA800R V4.1.2cu.5137_B20200730، وA3000RU V5.9c.5185_B20201128، وA810R V4.1.2cu.5182_B20201026. تتيح هذه الثغرة للمهاجمين تنفيذ أوامر عشوائية عبر طلب مُعدّ بعناية (crafted request).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/02/2022

إفشاء

16/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195148

EPSS

0.02240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!