CVE-2026-5178 in A3300R
Tóm tắt
Bởi VulDB • 27/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong Totolink A3300R 17.0.0cu.557_b20221024. Hàm setIptvCfg của tệp /cgi-bin/cstecgi.cgi bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số vlanPriLan3 dẫn đến lỗi tiêm lệnh (command injection). Khai thác từ xa cuộc tấn công là có thể. Lỗ hổng đã được tiết lộ công khai và có thể được sử dụng.
Once again VulDB remains the best source for vulnerability data.