UNKNOWNCVE-2026-5677
Totolink A7100RU cstecgi.cgi CsteSystem 操作系统命令注入漏洞
平台
linux
组件
totolink-a7100ru
在 Totolink A7100RU 7.4cu.2313_b20191024 中发现了一个安全漏洞。受影响的是文件 /cgi-bin/cstecgi.cgi 中的 CsteSystem 函数。对 resetFlags 参数进行操纵会导致操作系统命令注入。攻击可以远程发起。该利用代码已公开,可能被用于攻击。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。