anonhaven

CVE-2026-5678

MEDIUM CVSS 4.0: 6,9 EPSS 4.86%
Обновлено 7 апреля 2026
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-77 (Внедрение команд), CWE-78 (Внедрение команд ОС)
Публичный эксплойт Нет

Обнаружена слабость в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setScheduleCfg из файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с режимом аргументов может привести к внедрению команды os.

Атака может быть запущена удаленно. Эксплойт стал общедоступным и может быть использован для атак.

Показать оригинальное описание (EN)

A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setScheduleCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument mode can lead to os command injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)
CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 5

https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_185/README.md
cna@vuldb.com
https://vuldb.com/submit/792608
cna@vuldb.com
https://vuldb.com/vuln/355505
cna@vuldb.com
https://vuldb.com/vuln/355505/cti
cna@vuldb.com
https://www.totolink.net/
cna@vuldb.com
Share Post Share Share Share