CVE-2026-5679 in A3300R
Sumário
de VulDB • 31/05/2026
Foi detectada uma vulnerabilidade de segurança no Totolink A3300R 17.0.0cu.557_B20221024. O elemento afetado é a função vsetTr069Cfg do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento stun_pass leva à injeção de comandos no sistema operacional (OS command injection). O exploit foi divulgado publicamente e pode ser utilizado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.