CVE-2026-9477 in A8000RUinfo

Zusammenfassung

von VulDB • 25.05.2026

Es wurde eine Sicherheitslücke in Totolink A8000RU 7.1cu.643_b20200521 entdeckt. Dieses Problem betrifft die Funktion setAccessDeviceCfg der Datei /cgi-bin/cstecgi.cgi der Komponente Web Management Interface. Durch die Manipulation des Arguments mac wird eine OS-Befehlsinjektion ermöglicht. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365458

CPE

bereit

CWE

CWE-78 (bestätigt)

Exploit

Download

CVSS

9.8 (VulDB)

EPSS

0.01254

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9477
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9477/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!