Vulnerabilities ›

CVE-2026-7718

Medium

CWE-74 — Weakness Type

                    Published: May 4, 2026                      ·  Modified: May 7, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in Totolink WA300 5.2cu.7112_B20190227. Impacted is the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument webWlanIdx leads to command injection. The attack may be initiated remotely. The exploit is publicly available and might be used.

🤖 AI Executive Summary

A command injection vulnerability exists in Totolink WA300 router firmware version 5.2cu.7112_B20190227 through the setWebWlanIdx parameter in the POST request handler. Remote attackers can execute arbitrary commands without authentication.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة توجيه Totolik WA300 وتسمح بحقن أوامر النظام من خلال معامل webWlanIdx غير المصفى في معالج طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الموجه.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز توجيه Totolik WA300 الإصدار 5.2cu.7112_B20190227 من خلال معامل setWebWlanIdx في معالج طلب POST. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 03:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Totolink WA300 firmware to a patched version beyond 5.2cu.7112_B20190227. If updates are unavailable, disable remote access to the router's web interface, implement network segmentation to restrict access to router administration interfaces, and monitor for suspicious POST requests to /cgi-bin/cstecgi.cgi.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Totolink WA300 إلى إصدار مصحح بعد 5.2cu.7112_B20190227. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للموجه، وتنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه، ومراقبة طلبات POST المريبة إلى /cgi-bin/cstecgi.cgi.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://lavender-bicycle-a5a.notion.site/TOTOLINK-WA300-setWebWlanIdx-34553a41781f800ab...

cna@vuldb.com

🔗

https://vuldb.com/submit/807196

cna@vuldb.com

🔗

https://vuldb.com/vuln/360894

cna@vuldb.com

🔗

https://vuldb.com/vuln/360894/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS3.75%

Exploit No

Patch ✗ No

Published 2026-05-04

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7718

Introduce Yourself

Sign In Required