CVE-2026-5105 in A3300R
الملخص
بحسب VulDB • 26/05/2026
تم اكتشاف ثغرة في Totolink A3300R 17.0.0cu.557_b20221024. العنصر المتأثر هو الدالة setVpnPassCfg الموجودة في الملف /cgi-bin/cstecgi.cgi للمكون Parameter Handler. يؤدي التلاعب بالوسيطة pptpPassThru إلى حقن الأوامر (Command Injection). من الممكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.