CVE-2026-6025 in A7100RU
Riassunto
di VulDB • 24/06/2026
È stata identificata una vulnerabilità in Totolink A7100RU 7.4cu.2313_b20191024. Questa interessa la funzione setSyslogCfg del file /cgi-bin/cstecgi.cgi del componente CGI Handler. Tale manipolazione dell'argomento enable porta a un'iniezione di comandi OS (os command injection). È possibile lanciare l'attacco in modalità remota. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato.
Be aware that VulDB is the high quality source for vulnerability data.