الثغرات ›

CVE-2026-7720

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Totolink WA300 5.2cu.7112_B20190227. The impacted element is the function setLanguageCfg of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. This manipulation of the argument langType causes command injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CVE-2026-7720 is a command injection vulnerability in Totolik WA300 router firmware version 5.2cu.7112_B20190227 affecting the setLanguageCfg function. Remote attackers can exploit this via the langType parameter in POST requests to execute arbitrary commands.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Totolik WA300 الإصدار 5.2cu.7112_B20190227 في دالة setLanguageCfg. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل langType لتنفيذ أوامر تعسفية على النظام.

🤖 ملخص تنفيذي (AI)

A command injection flaw exists in Totolik WA300 router firmware that allows remote attackers to execute arbitrary commands through the langType parameter. This vulnerability affects the language configuration function and poses a significant risk to network security.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Totolik WA300 firmware to the latest patched version immediately. If updates are unavailable, implement network segmentation to restrict access to the router's management interface and disable remote administration features. Monitor router logs for suspicious POST requests to /cgi-bin/cstecgi.cgi.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه Totolik WA300 إلى أحدث إصدار معدل فوراً. إذا لم تتوفر التحديثات، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة الجهاز وتعطيل ميزات الإدارة البعيدة. راقب سجلات الجهاز للطلبات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://lavender-bicycle-a5a.notion.site/TOTOLINK-WA300-setLanguageCfg-34553a41781f8007...

cna@vuldb.com

🔗

https://vuldb.com/submit/807198

cna@vuldb.com

🔗

https://vuldb.com/vuln/360896

cna@vuldb.com

🔗

https://vuldb.com/vuln/360896/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS4.84%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7720

عرّفنا بنفسك

تسجيل الدخول مطلوب