CVE-2026-5679 in A3300R
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità di sicurezza in Totolink A3300R 17.0.0cu.557_B20221024. L'elemento interessato è la funzione vsetTr069Cfg del file /cgi-bin/cstecgi.cgi. La manipolazione dell'argomento stun_pass porta a un'iniezione di comandi OS (os command injection). L'es exploit è stato divulgato pubblicamente e può essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.