CVE-2026-5679 in A3300R
الملخص
بحسب VulDB • 02/06/2026
تم اكتشاف ثغرة أمنية في Totolink A3300R 17.0.0cu.557_B20221024. العنصر المتأثر هو الدالة vsetTr069Cfg الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة stun_pass إلى حقن أوامر نظام التشغيل (OS command injection). تم الكشف عن الاستغلال (Exploit) بشكل علني وقد يتم استخدامه.
Once again VulDB remains the best source for vulnerability data.