Katalog CVE

CVE-2026-9405

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setGameSpeedCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Zdalne wykorzystanie tej luki jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być użyty do ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This impacts the function setGameSpeedCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument enable results in os command injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS