CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5852

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setIptvCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem igmpVer prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. Affected is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the argument igmpVer causes os command injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS