anonhaven

CVE-2026-5691

MEDIUM CVSS 4.0: 6,9 EPSS 4.86%
Обновлено 7 апреля 2026
Totolink
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-77 (Внедрение команд), CWE-78 (Внедрение команд ОС)
Поставщик Totolink
Публичный эксплойт Нет

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию setFirewallType файла /cgi-bin/cstecgi.cgi. Манипулирование аргументом firewallType приводит к внедрению команды os.

Атаку можно провести удаленно. Эксплойт был раскрыт публике и может быть использован.

Показать оригинальное описание (EN)

A vulnerability has been found in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setFirewallType of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument firewallType leads to os command injection. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)
CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 5

https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_189/README.md
cna@vuldb.com
https://vuldb.com/submit/792962
cna@vuldb.com
https://vuldb.com/vuln/355518
cna@vuldb.com
https://vuldb.com/vuln/355518/cti
cna@vuldb.com
https://www.totolink.net/
cna@vuldb.com
Share Post Share Share Share