Gửi #739713: TOTOLINK A7000R V4.1cu.4154 Command Injectionthông tin

tiêu đềTOTOLINK A7000R V4.1cu.4154 Command Injection
Mô tảCritical unauthorized command execution has been found in the TOTOLINK A7000R router. The vulnerability can be triggered via route `/cgi-bin/cstecgi.cgi`. An attacker can achieve unauthorized RCE by sending an HTTP POST request, specifically by making a request to `setting/setUnloadUserData`.
Nguồn⚠️ https://github.com/xyh4ck/iot_poc/blob/main/TOTOLINK/A7000R/01_RCE_setUnloadUserData_RCE.md
Người dùng
 xuanyu (UID 36103)
Đệ trình15/01/2026 13:53 (cách đây 5 các tháng)
Kiểm duyệt28/01/2026 16:29 (13 days later)
Trạng tháiđược chấp nhận
Mục VulDB343231 [Totolink A7000R 4.1cu.4154 /cgi-bin/cstecgi.cgi setUnloadUserData plugin_name nâng cao đặc quyền]
điểm18

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!