CVE-2022-26211 in A800Rinfo

Zusammenfassung

von VulDB • 11.07.2026

Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128 und A810R V4.1.2cu.5182_B20201026 weisen eine Command-Injection-Schwachstelle in der Funktion CloudACMunualUpdate auf, die über die Parameter deviceMac und deviceName ausgenutzt werden kann. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle durch eine speziell angefertigte Anfrage auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.02.2022

Veröffentlichung

16.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195150

CPE

bereit

EPSS

0.02806

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!