CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5995

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem lan_info może prowadzić do wstrzyknięcia poleceń systemowych.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function setMiniuiHomeInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a manipulation of the argument lan_info can lead to os command injection. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS