CVE-2022-26210 in A800R
要約
〜によって VulDB • 2026年06月11日
Totolink A830R V5.9c.4729_B20191112、A3100R V4.1.2cu.5050_B20200504、A950RG V4.1.2cu.5161_B20200903、A800R V4.1.2cu.5137_B20200730、A3000RU V5.9c.5185_B20201128、および A810R V4.1.2cu.5182_B20201026 において、FileName パラメータを介して setUpgradeFW 関数にコマンドインジェクション脆弱性が存在することが発見されました。この脆弱性により、攻撃者は悪意のあるリクエストを通じて任意のコマンドを実行できます。
Once again VulDB remains the best source for vulnerability data.