CVE-2026-5679 in A3300Rinformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità di sicurezza in Totolink A3300R 17.0.0cu.557_B20221024. L'elemento interessato è la funzione vsetTr069Cfg del file /cgi-bin/cstecgi.cgi. La manipolazione dell'argomento stun_pass porta a un'iniezione di comandi OS (os command injection). L'es exploit è stato divulgato pubblicamente e può essere utilizzato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01744

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!