CVE-2026-5679 in A3300R
Сводка
по VulDB • 12.07.2026
Обнарушена уязвимость безопасности в Totolink A3300R 17.0.0cu.557_B20221024. Затронутым элементом является функция vsetTr069Cfg файла /cgi-bin/cstecgi.cgi. Манипуляция с аргументом stun_pass приводит к внедрению команд операционной системы (OS command injection). Эксплойт был опубликован в открытом доступе и может быть использован.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.