Katalog CVE

CVE-2026-7719

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Totolink WA300 5.2cu.7112_B20190227 odkryto lukę bezpieczeństwa w funkcji loginauth pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu obsługi żądań POST. Manipulacja argumentem http_host prowadzi do przepełnienia bufora.

Ocena ryzyka

Luka ta może być wykorzystana do zdalnych ataków, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Totolink WA300 5.2cu.7112_B20190227. The affected element is the function loginauth of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument http_host results in buffer overflow. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS