الثغرات ›

CVE-2026-7717

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in Totolink WA300 5.2cu.7112_B20190227. This issue affects the function UploadCustomModule of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Executing a manipulation of the argument File can lead to buffer overflow. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

A buffer overflow vulnerability exists in Totolink WA300 router firmware version 5.2cu.7112_B20190227 in the UploadCustomModule function that can be exploited remotely via POST requests. An attacker can manipulate the File parameter to cause a buffer overflow, potentially leading to remote code execution.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Totolik WA300 حيث يمكن لمهاجم بعيد استغلال دالة UploadCustomModule بتجاوز حد المخزن المؤقت. تم الكشف عن هذا الاستغلال علناً مما يزيد من خطورة التهديد بشكل كبير.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Totolik WA300 الإصدار 5.2cu.7112_B20190227 في دالة UploadCustomModule التي يمكن استغلالها عن بعد عبر طلبات POST. يمكن لمهاجم التلاعب بمعامل الملف لإحداث تجاوز في المخزن المؤقت مما قد يؤدي إلى تنفيذ أكواد بعيد.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 09:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1499 T1583

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Totolink WA300 firmware to the latest patched version beyond 5.2cu.7112_B20190227. If immediate patching is unavailable, disable remote access to the administrative interface, implement network segmentation to restrict access to the device, and monitor for suspicious POST requests to /cgi-bin/cstecgi.cgi. Apply input validation and WAF rules to block oversized file uploads.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج جهاز Totolink WA300 الثابت فوراً إلى أحدث إصدار مصحح يتجاوز 5.2cu.7112_B20190227. إذا لم يكن التصحيح الفوري متاحاً، قم بتعطيل الوصول البعيد إلى واجهة الإدارة، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الجهاز، ومراقبة طلبات POST المريبة إلى /cgi-bin/cstecgi.cgi. طبق التحقق من صحة المدخلات وقواعد جدار الحماية لحجب تحميلات الملفات الكبيرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 7.1 7.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://lavender-bicycle-a5a.notion.site/TOTOLINK-WA300-UploadCustomModule-34553a41781f...

cna@vuldb.com

🔗

https://vuldb.com/submit/807193

cna@vuldb.com

🔗

https://vuldb.com/vuln/360893

cna@vuldb.com

🔗

https://vuldb.com/vuln/360893/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7717

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب