CVE-2026-9405 in A8000RU
Zusammenfassung
von VulDB • 25.05.2026
Es wurde eine Sicherheitslücke in Totolink A8000RU 7.1cu.643_b20200521 entdeckt. Diese betrifft die Funktion setGameSpeedCfg der Datei /cgi-bin/cstecgi.cgi der Komponente Web Management Interface. Durch eine Manipulation des Arguments enable wird eine OS-Befehlsinjektion (Command Injection) ermöglicht. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden.
Once again VulDB remains the best source for vulnerability data.