CVE-2026-5105 in A3300Rالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم اكتشاف ثغرة في Totolink A3300R 17.0.0cu.557_b20221024. العنصر المتأثر هو الدالة setVpnPassCfg الموجودة في الملف /cgi-bin/cstecgi.cgi للمكون Parameter Handler. يؤدي التلاعب بالوسيطة pptpPassThru إلى حقن الأوامر (Command Injection). من الممكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354130

استغلال

تحميل

EPSS

0.03674

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!