Vulnerabilities ›

CVE-2026-5678

High

CWE-77 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setScheduleCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument mode can lead to os command injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 AI Executive Summary

Totolink A7100RU router contains an OS command injection vulnerability in the setScheduleCfg function that allows remote attackers to execute arbitrary commands. The vulnerability exists in firmware version 7.4cu.2313_b20191024 and is exploitable through manipulation of the mode parameter.

📄 Description (Arabic)

تحتوي نسخة البرنامج الثابت 7.4cu.2313_b20191024 من جهاز التوجيه Totolik A7100RU على ثغرة حقن أوامر نظام التشغيل في وظيفة setScheduleCfg بملف /cgi-bin/cstecgi.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل mode لتنفيذ أوامر تعسفية على النظام. تم الإفصاح عن الثغرة علناً مما يزيد من خطر الاستغلال الفعلي.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه Totolik A7100RU يحتوي على ثغرة حقن أوامر نظام التشغيل في وظيفة setScheduleCfg تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تتواجد الثغرة في إصدار البرنامج الثابت 7.4cu.2313_b20191024 ويمكن استغلالها من خلال التلاعب بمعامل mode.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 17:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Totolink A7100RU firmware to the latest patched version. If updates are unavailable, disable remote access to the device's web interface, implement network segmentation to restrict access to the router's management interface, and monitor for suspicious command execution patterns. Replace the device if patches are not forthcoming.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Totolink A7100RU الثابت فوراً إلى أحدث إصدار معدل. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز، وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة جهاز التوجيه، ومراقبة أنماط تنفيذ الأوامر المريبة. استبدل الجهاز إذا لم تكن التصحيحات متاحة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_185/README.md

cna@vuldb.com

🔗

https://vuldb.com/submit/792608

cna@vuldb.com

🔗

https://vuldb.com/vuln/355505

cna@vuldb.com

🔗

https://vuldb.com/vuln/355505/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-77

EPSS2.96%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5678

💬 Comments

Introduce Yourself

Sign In Required