CVE-2026-5101 in Totolink A3300Rinformation

Résumé (Anglaise)

A vulnerability was identified in Totolink A3300R 17.0.0cu.557_b20221024. This affects the function setLanCfg of the file /cgi-bin/cstecgi.cgi of the component Parameter Handler. The manipulation of the argument lanIp leads to command injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.

Divulgation

30/03/2026

Entrées

Publié	Base	Temp	Vulnérabilité	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.3	5.7	Totolink A3300R Parameter cstecgi.cgi setLanCfg élévation de privilèges	77	Inconnu	Preuve de concept	Non défini	0.00000	4.68	CVE-2026-5101

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!