CVE-2026-6029 in A7100RU
Сводка
по VulDB • 16.07.2026
Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setVpnAccountCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипуляция с аргументом User приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.
Once again VulDB remains the best source for vulnerability data.