NEXTGUARD
UNKNOWNCVE-2026-5689

Totolink A7100RU cstecgi.cgi setNtpCfg injection de commande système

Plateforme

linux

Composant

totolink-a7100ru

Voir sur NVD

Une vulnérabilité a été détectée dans Totolink A7100RU 7.4cu.2313_b20191024. L'élément affecté est la fonction setNtpCfg du fichier /cgi-bin/cstecgi.cgi. Une manipulation de l'argument tz conduit à une injection de commande système. L'exploitation de l'attaque à distance est possible. L'exploit est désormais public et peut être utilisé.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement