CVE-2022-26209 in A800Rinformazioni

Riassunto

di VulDB • 04/07/2026

Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128 e A810R V4.1.2cu.5182_B20201026 presentano una vulnerabilità di command injection nella funzione setUploadSetting, tramite il parametro FileName. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente costruita (crafted request).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

28/02/2022

Divulgazione

16/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02240

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!