漏洞关键信息总结 1. 漏洞概述 漏洞名称: TOTOLINK A7100RU /CGI-BIN/CSTECGI.CGI SETFIREWALLTYPE FIREWALLTYPE OS COMMAND INJECTION 漏洞类型: OS命令注入 (OS Command Injection) CVE编号: CVE-2026-5691 CVSS评分: 6.6 (Critical/严重) 漏洞描述: 在Totolink A7100RU路由器的固件中发现了严重漏洞。攻击者可以通过操纵 参数,在 文件中触发OS命令注入。该漏洞允许远程攻击者无需认证即可执行任意系统命令,影响系统的机密性、完整性和可用性。 2. 影响范围 受影响产品: Totolink A7100RU 受影响版本: 7.4CU.2313_B20191024 受影响组件: 文件中的 函数 攻击条件: 远程攻击,无需认证 (Remote, No Authentication required) 3. 修复方案 截图中未提供具体的修复代码,但指出技术细节和公开利用代码(Public Exploit)已知。 建议参考 GitHub 上的相关公告 (advisory is available at github.com) 进行固件升级或修补。 4. POC/利用代码 截图中未包含具体的POC代码块,仅提及“an exploit is available”(有exploit可用)。