UNKNOWNCVE-2026-5689
Totolink A7100RU cstecgi.cgi setNtpCfg os command injection
Platform
linux
Component
totolink-a7100ru
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setNtpCfg of the file /cgi-bin/cstecgi.cgi. Performing a manipulation of the argument tz results in os command injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.
How to fix
Actualice el firmware del router Totolink A7100RU a una versión corregida por el fabricante. Verifique el sitio web oficial de Totolink para obtener la última versión de firmware y las instrucciones de actualización. Esta vulnerabilidad permite la ejecución remota de código, por lo que es crucial aplicar la actualización lo antes posible.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free