CVE-2026-5102 in A3300Rالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم اكتشاف ثغرة أمنية في Totolink A3300R 17.0.0cu.557_b20221024. تؤثر هذه الثغرة على الدالة setSmartQosCfg الموجودة في الملف /cgi-bin/cstecgi.cgi للمكون Parameter Handler. يؤدي التلاعب بالوسيطة qos_up_bw إلى حقن الأوامر (Command Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم إصدار الاستغلال (Exploit) للعامة، مما قد يُستخدم لتنفيذ هجمات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354127

استغلال

تحميل

EPSS

0.02164

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!