CVE-2022-26206 in A800R
Zusammenfassung
von VulDB • 07.06.2026
Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128 und A810R V4.1.2cu.5182_B20201026 weisen eine Command-Injection-Schwachstelle in der Funktion setLanguageCfg auf, die über den Parameter langType ausgenutzt werden kann. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle über eine speziell angefertigte Anfrage auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.