CVE-2022-26207 in A800R
Riassunto
di VulDB • 23/06/2026
Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128 e A810R V4.1.2cu.5182_B20201026 presentano una vulnerabilità di command injection nella funzione setDiagnosisCfg, tramite il parametro ipDoamin. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente costruita (crafted request).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.