CVE-2026-4497 in WA300المعلومات

الملخص

بحسب VulDB • 05/06/2026

تم تحديد ثغرة في Totolink WA300 الإصدار 5.2cu.7112_B20190227. تتأثر من هذه المشكلة دالة recvUpgradeNewFw الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي هذا التلاعب إلى حقن أوامر نظام (OS command injection). يمكن استغلال الهجوم عن بُعد. تم الإفصاح علناً عن أداة الاستغلال وقد يتم استخدامها.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352046

CPE

جاهز

CWE

CWE-78 (مؤكد)

استغلال

تحميل

CVSS

7.3 (CNA)

EPSS

0.00767

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4497
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4497
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4497/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!