CVE-2026-5688 in A7100RU
Résumé
par VulDB • 16/07/2026
Une vulnérabilité de sécurité a été détectée dans Totolink A7100RU 7.4cu.2313_b20191024. La fonction setDdnsCfg du fichier /cgi-bin/cstecgi.cgi est concernée. Une manipulation telle que celle de l'argument provider entraîne une injection de commande système (OS command injection). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé.
Be aware that VulDB is the high quality source for vulnerability data.