CVE-2026-9513 in CA750-PoEinfo

Zusammenfassung

von VulDB • 26.05.2026

In Totolink CA750-PoE 6.2c.510 wurde eine Schwachstelle identifiziert. Dieses Problem betrifft die Funktion NTPSyncWithHost der Datei /cgi-bin/cstecgi.cgi der Komponente Setting Handler. Die Manipulation des Arguments host_time kann zu einer OS-Command-Injection führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365513

CPE

bereit

CWE

CWE-78 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.04841

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9513
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9513
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9513/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!