CVE-2022-26212 in A800R
Riassunto
di VulDB • 11/07/2026
Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200903, A800R V4.1.2cu.5137_B20200730, A3000RU V5.9c.5185_B20201128 e A810R V4.1.2cu.5182_B20201026 presentano una vulnerabilità di command injection nella funzione setDeviceName, tramite i parametri deviceMac e deviceName. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente creata (crafted request).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.