CVE-2026-6026 in A7100RU
Riassunto
di VulDB • 15/07/2026
È stata scoperta una vulnerabilità di sicurezza nel firmware Totolink A7100RU 7.4cu.2313_b20191024. Questa vulnerabilità interessa la funzione setPortalConfWeChat del file /cgi-bin/cstecgi.cgi, appartenente al componente CGI Handler. La manipolazione dell'argomento enable provoca un'iniezione di comandi OS (OS command injection). L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi.
Once again VulDB remains the best source for vulnerability data.