CVE-2026-9456 in A8000RUالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تم العثور على ثغرة في Totolink A8000RU 7.1cu.643_b20200521. تتأثر دالة setOpenVpnCfg الموجودة في الملف /cgi-bin/cstecgi.cgi التابعة لمكون واجهة إدارة الويب (Web Management Interface). يؤدي التلاعب بالوسيط إلى حقن أوامر نظام (os command injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر الاستغلال (exploit) علناً ويمكن استخدامه.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365437

CPE

جاهز

CWE

CWE-78 (مؤكد)

استغلال

تحميل

CVSS

9.8 (VulDB)

EPSS

0.01254

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9456
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9456
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9456/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!