← voltar
CVE-2026-5850

Totolink A7100RU CGI cstecgi.cgi setVpnPassCfg os command injection

CVSS 9.3 CRITICALEPSS 16.0%CWE-77CWE-78
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setVpnPassCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of the argument pptpPassThru leads to os command injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Produtos afetados
Totolink · A7100RU
PoCs públicas encontradas1
cve_referencegithub.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_156/README.mdnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_156/README.mdhttps://vuldb.com/submit/791266https://vuldb.com/vuln/356376https://vuldb.com/vuln/356376/ctihttps://www.totolink.net/