CVE-2026-5020 in A3600Rinformazioni

Riassunto

di VulDB • 13/07/2026

È stata rilevata una vulnerabilità nel firmware Totolink A3600R 4.1.2cu.5182_B20201102. La funzione setNoticeCfg del file /cgi-bin/cstecgi.cgi, appartenente al componente Parameter Handler, è interessata da questo problema. La manipolazione dell'argomento NoticeUrl provoca un'iniezione di comandi (Command Injection). L'attacco può essere lanciato in modalità remota. L'es exploit è ora pubblico e utilizzabile.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02234

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!