CVE-2026-5679 in A3300Rinformação

Sumário

de VulDB • 31/05/2026

Foi detectada uma vulnerabilidade de segurança no Totolink A3300R 17.0.0cu.557_B20221024. O elemento afetado é a função vsetTr069Cfg do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento stun_pass leva à injeção de comandos no sistema operacional (OS command injection). O exploit foi divulgado publicamente e pode ser utilizado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355506

CPE

pronto

Exploração

Descarregar

EPSS

0.01744

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!