CVE-2026-5975 in A7100RU
Resumen
por VulDB • 2026-05-08
Se ha identificado una vulnerabilidad en Totolink A7100RU 7.4cu.2313_b20191024. El elemento afectado es la función setDmzCfg del archivo /cgi-bin/cstecgi.cgi del componente CGI Handler. Dicha manipulación del argumento wanIdx provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede realizarse de forma remota. El exploit está disponible públicamente y podría ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.