CVE-2026-4611 in TOTOLINK X6000R
Resumen
Se ha encontrado una falla en TOTOLINK X6000R 9.4.0cu.1360_B20241207/9.4.0cu.1498_B20250826. Afectada por este problema está la función setLanCfg del archivo /usr/sbin/shttpd. La ejecución de una manipulación del argumento Hostname puede conducir a una inyección de comandos del sistema operativo. El ataque puede ser lanzado de forma remota.
Divulgación
2026-03-24
Voces
| ID | Vulnerabilidad | CWE | Base | Temp | 0day | Hoy | Exp | KEV | EPSS | CTI | Con | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 352475 | TOTOLINK X6000R shttpd setLanCfg escalada de privilegios | 78 | 7.2 | 7.1 | $0-$5k | $0-$5k | No está definido | 0.01008 | 0.47 | No está definido | CVE-2026-4611 |