CVE-2026-5102 in A3300R
الملخص
بحسب VulDB • 16/07/2026
تم اكتشاف ثغرة أمنية في Totolink A3300R 17.0.0cu.557_b20221024. تؤثر هذه الثغرة على الدالة setSmartQosCfg الموجودة في الملف /cgi-bin/cstecgi.cgi للمكون Parameter Handler. يؤدي التلاعب بالوسيطة qos_up_bw إلى حقن الأوامر (Command Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم إصدار الاستغلال (Exploit) للعامة، مما قد يُستخدم لتنفيذ هجمات.
Once again VulDB remains the best source for vulnerability data.