NEXTGUARD
UNKNOWNCVE-2026-5688

Totolink A7100RU cstecgi.cgi setDdnsCfg injection de commande système

Plateforme

linux

Composant

totolink-a7100ru

Voir sur NVD

Une vulnérabilité de sécurité a été détectée dans Totolink A7100RU 7.4cu.2313_b20191024. La fonction setDdnsCfg du fichier /cgi-bin/cstecgi.cgi est affectée. Une manipulation de l'argument provider conduit à une injection de commande système. L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement