CVE-2026-5105 in A3300Rinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità nel firmware Totolink A3300R 17.0.0cu.557_b20221024. L'elemento interessato è la funzione setVpnPassCfg del file /cgi-bin/cstecgi.cgi, appartenente al componente Parameter Handler. La manipolazione dell'argomento pptpPassThru provoca un'iniezione di comandi (command injection). È possibile avviare l'attacco in modalità remota. L'exploit è ora pubblico e può essere utilizzato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03674

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!