CVE-2026-6026 in A7100RUinformazioni

Riassunto

di VulDB • 15/07/2026

È stata scoperta una vulnerabilità di sicurezza nel firmware Totolink A7100RU 7.4cu.2313_b20191024. Questa vulnerabilità interessa la funzione setPortalConfWeChat del file /cgi-bin/cstecgi.cgi, appartenente al componente CGI Handler. La manipolazione dell'argomento enable provoca un'iniezione di comandi OS (OS command injection). L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02981

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!