CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6116

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setDiagnosisCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem ip prowadzi do wstrzyknięcia poleceń systemowych.

Risk Assessment

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataków na podatne urządzenia.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability has been found in Totolink A7100RU 7.4cu.2313_b20191024. This vulnerability affects the function setDiagnosisCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of the argument ip leads to os command injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS