漏洞关键信息总结 1. 漏洞概述 漏洞名称: Totolink A7100RU 7.4cu.2313_b20191024 CGI /cgi-bin/cstecgi.cgi setIpvtCfg igmpVer os command injection CVE编号: CVE-2026-5852 漏洞类型: OS Command Injection (OS命令注入) 严重程度: Critical (严重) / High (高危) CVSS v3 Base Score: 9.8 CVSS v2 Base Score: 9.0 详细描述: 在 Totolink A7100RU 7.4cu.20191024 版本中发现了一个严重漏洞。受影响的是 CGI Handler 组件的 文件中的 函数。攻击者可以通过操纵参数 来执行操作系统命令。该漏洞可被远程利用,且利用难度较低(Easy)。 2. 影响范围 厂商 (Vendor): Totolink 产品名称 (Name): A7100RU 受影响版本 (Version): 7.4cu.2313_b20191024 3. 修复方案 官方建议: 目前未知缓解措施 (no mitigation known)。 建议措施: 建议用替代产品替换受影响的对象 (replace the affected object with an alternative product)。 4. 利用代码 (POC/Exploit) 截图中未直接包含具体的利用代码块,仅提及利用代码可在 GitHub 获取: > "The exploit is available at github.com. It is declared as proof-of-concept."