CVE-2026-6112 и CVE-2026-6113: уязвимость Command Injection в Totolink A7100RU — от анализа прошивки до детекции

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Разобранный роутер Totolink с обнажённой платой под янтарной лампой-лупой. Монитор в полутёмной лаборатории выводит зелёный терминальный текст об уязвимости Command Injection.



💀 CVE-2026-6112 и CVE-2026-6113: два command injection в Totolink A7100RU — без аутентификации, PoC уже на GitHub, патча нет.

Один POST-запрос к `/cgi-bin/cstecgi.cgi` с shell-метасимволом в параметре — и ты root на чужом роутере. CVSS 8.9, вектор полностью...

CVE-2026-6112 и CVE-2026-6113: уязвимость Command Injection в Totolink A7100RU — от анализа прошивки до детекции

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх