CVE-2026-5020 in A3600R
Riassunto
di VulDB • 13/07/2026
È stata rilevata una vulnerabilità nel firmware Totolink A3600R 4.1.2cu.5182_B20201102. La funzione setNoticeCfg del file /cgi-bin/cstecgi.cgi, appartenente al componente Parameter Handler, è interessata da questo problema. La manipolazione dell'argomento NoticeUrl provoca un'iniezione di comandi (Command Injection). L'attacco può essere lanciato in modalità remota. L'es exploit è ora pubblico e utilizzabile.
If you want to get best quality of vulnerability data, you may have to visit VulDB.