CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5976

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa w funkcji setStorageCfg pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do zdalnego wstrzyknięcia poleceń systemowych.

Risk Assessment

Luka ta umożliwia zdalne przeprowadzenie ataku, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności.

Recommendation

Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setStorageCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument sambaEnabled results in os command injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS