UNKNOWNCVE-2026-5176
Injeção de comando no Totolink A3300R cstecgi.cgi setSyslogCfg
Plataforma
other
Componente
vuln-of-totolink_a3300r
Foi descoberta uma falha de segurança no Totolink A3300R 17.0.0cu.557_b20221024. A função afetada é a setSyslogCfg do ficheiro /cgi-bin/cstecgi.cgi. A manipulação do argumento fornecido resulta numa injeção de comando (command injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser usado para ataques.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis