Vulnerabilities ›

CVE-2026-7503

High

CWE-119 — Weakness Type

                    Published: Apr 30, 2026                      ·  Modified: May 7, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in code-projects for Plugin 4.1.2cu.5137. The impacted element is the function setWiFiMultipleConfig in the library /lib/cste_modules/wireless.so of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument wepkey2 results in buffer overflow. The attack can be launched remotely. The exploit is now public and may be used.

🤖 AI Executive Summary

A buffer overflow vulnerability exists in code-projects Plugin 4.1.2cu.5137 affecting the setWiFiMultipleConfig function in wireless.so library, allowing remote code execution through the wepkey2 parameter. The vulnerability has public exploits available and poses significant risk to affected systems.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون code-projects الإصدار 4.1.2cu.5137 حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت في دالة setWiFiMultipleConfig من خلال معامل wepkey2 المعالج بشكل غير آمن. يمكن للمهاجم تنفيذ أكواد عشوائية بامتيازات النظام والسيطرة الكاملة على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في مكون code-projects الإصدار 4.1.2cu.5137 تؤثر على دالة setWiFiMultipleConfig في مكتبة wireless.so، مما يسمح بتنفيذ الأكواد البعيدة عبر معامل wepkey2. الثغرة لديها استغلالات عامة متاحة وتشكل خطراً كبيراً على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 5, 2026 06:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government energy banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1499

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade code-projects Plugin to version 4.1.2cu.5138 or later. If immediate patching is unavailable, disable remote access to the affected cgi-bin interface, implement network segmentation to restrict access to the vulnerable service, and monitor for exploitation attempts. Apply WAF rules to block malicious wepkey2 parameter values.

🔧 خطوات المعالجة (العربية)

قم بترقية مكون code-projects Plugin فوراً إلى الإصدار 4.1.2cu.5138 أو أحدث. إذا لم يكن التصحيح فوراً متاحاً، قم بتعطيل الوصول البعيد إلى واجهة cgi-bin المتأثرة، وطبق تقسيم الشبكة لتقييد الوصول إلى الخدمة الضعيفة، وراقب محاولات الاستغلال. طبق قواعد جدار الحماية لحجب قيم معامل wepkey2 الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/xyh4ck/iot_poc/blob/main/TOTOLINK/A800R/02_Buffer_Overflow_setWiFiMu...

cna@vuldb.com

🔗

https://vuldb.com/submit/803120

cna@vuldb.com

🔗

https://vuldb.com/vuln/360313

cna@vuldb.com

🔗

https://vuldb.com/vuln/360313/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-30

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7503

💬 Comments

Introduce Yourself

Sign In Required