CVE-2026-5105 in A3300R
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità nel firmware Totolink A3300R 17.0.0cu.557_b20221024. L'elemento interessato è la funzione setVpnPassCfg del file /cgi-bin/cstecgi.cgi, appartenente al componente Parameter Handler. La manipolazione dell'argomento pptpPassThru provoca un'iniezione di comandi (command injection). È possibile avviare l'attacco in modalità remota. L'exploit è ora pubblico e può essere utilizzato.
Once again VulDB remains the best source for vulnerability data.