CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-7156
Critical

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji CsteSystem w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem HTTP prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7155
Critical

Wykryto podatność w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setLoginPasswordCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem admpass prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7154
Critical

Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setAdvancedInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem tty_server może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2024-46636
Critical

W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.

CVE-2026-7153
Critical

W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem sys_info prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-7152
Critical

Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setTelnetCfg w pliku /cgi-bin/cstecgi.cgi, co prowadzi do możliwości wstrzyknięcia poleceń systemowych poprzez manipulację argumentem telnet_enabled.

CVE-2026-35903
Critical

The MERCURY MIPC252W IP camera version 1.0.5 Build 230306 Rel.79931n contains an improper authentication vulnerability in the RTSP service. After successful Digest authentication in an initial DESCRIBE request, the device does not verify the Digest response parameter in subsequent RTSP requests within the same session.

CVE-2026-31255
Critical

W urządzeniu Tenda AC18 w wersji V15.03.05.05_multi występuje podatność na wstrzykiwanie poleceń. Problem dotyczy interfejsu /goform/SetSambaCfg, gdzie niewłaściwe przetwarzanie parametru guestuser umożliwia atakującym wykonywanie dowolnych poleceń systemowych.

CVE-2026-7140
Critical

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji CsteSystem w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem HTTP prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7139
Critical

W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWiFiAclRules w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem mode prowadzi do zdalnej injekcji poleceń systemowych.

CVE-2026-7138
Critical

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setNtpCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem tz prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7137
Critical

Wykryto podatność bezpieczeństwa w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setStorageCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7136
Critical

Zidentyfikowano słabość w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setDmzCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler, gdzie manipulacja argumentem wanIdx może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-41462
Critical

Wersje ProjeQtor od 7.0 do 12.4.3 zawierają podatność na nieautoryzowaną iniekcję SQL w funkcji logowania, gdzie zmienna logowania jest bezpośrednio łączona z zapytaniem SQL bez parametryzacji lub sanitizacji. Atakujący mogą wstrzykiwać dowolne wyrażenia SQL przez pole nazwy użytkownika w punkcie uwierzytelniania.

CVE-2026-30352
Critical

A remote code execution (RCE) vulnerability in the /devserver/start endpoint of leonvanzyl autocoder commit 79d02a allows attackers to execute arbitrary code by providing a crafted command parameter.

CVE-2026-7125
Critical

Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521. Problem dotyczy funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-7124
Critical

W Totolink A8000RU w wersji 7.1cu.643_b20200521 zidentyfikowano podatność w funkcji setIpv6LanCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem addrPrefixLen może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-7123
Critical

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, dotycząca funkcji setIptvCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem setIptvCfg prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7122
Critical

Wykryto podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setUPnPCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

CVE-2026-7121
Critical

W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWizardCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wizard prowadzi do zdalnej iniekcji poleceń systemowych.

PreviousPage 96 of 561Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS