CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5854

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, dotycząca funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie poleceń systemowych przez nieautoryzowanych użytkowników. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz dostępu do wrażliwych danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument merge results in os command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS