A vulnerability was identified in Totolink N300RH 6.1c.1353_B20190305. This impacts the function setUploadSetting of the file /cgi-bin/cstecgi.cgi. Such manipulation of the argument FileName leads to file inclusion. The attack may be performed from remote. The exploit is publicly available and might be used.
CVE-2026-7633 is a remote file inclusion vulnerability in Totolink N300RH router firmware version 6.1c.1353_B20190305 affecting the setUploadSetting function. An attacker can manipulate the FileName parameter to include arbitrary files, potentially leading to unauthorized access or code execution.
تؤثر هذه الثغرة على موجهات Totolik N300RH المستخدمة على نطاق واسع في المؤسسات السعودية، مما يسمح للمهاجمين البعيدين باستغلال ثغرة إدراج الملفات. الاستغلال المتاح علناً يزيد من خطر التعرض للهجمات على الأنظمة التي تستخدم إصدارات البرنامج الثابت القديمة.
This vulnerability affects Totolik N300RH routers commonly deployed in Saudi networks, allowing remote attackers to exploit file inclusion through parameter manipulation. The publicly available exploit increases risk for organizations using outdated firmware versions.
Immediately update Totolik N300RH firmware to the latest patched version beyond 6.1c.1353_B20190305. Restrict access to /cgi-bin/cstecgi.cgi through firewall rules and network segmentation. Disable remote management features if not required. Monitor router logs for suspicious file inclusion attempts.
قم بتحديث برنامج Totolik N300RH الثابت فوراً إلى إصدار مصحح أحدث من 6.1c.1353_B20190305. قيد الوصول إلى /cgi-bin/cstecgi.cgi من خلال قواعد جدار الحماية والفصل الشبكي. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب سجلات الموجه للكشف عن محاولات إدراج ملفات مريبة.