一、 漏洞 CVE-2026-1327 基础信息
漏洞信息
# Totolink NR1800X 命令注入漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Totolink NR1800X POST Request cstecgi.cgi setTracerouteCfg command injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security vulnerability has been detected in Totolink NR1800X 9.1.0u.6279_B20210910. This issue affects the function setTracerouteCfg of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Such manipulation of the argument command leads to command injection. The attack can be launched remotely. The exploit has been disclosed publicly and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1327 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1327 的情报信息
标题: TOTOLINK -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **产品名称**:NR3500X,这是一款5G Wi-Fi6无线CPE设备。 2. **功能**:该设备旨在提升5G速度,支持Wi-Fi6技术。 3. **产品系列**:NR3500X属于TOTOLINK的产品系列,该品牌专注于智能网络设备。 4. **产品系列**:页面展示了多个产品系列,包括Wi-Fi6、智能家庭Wi-Fi系统、智能OLED双频扩展器和无线LAN卡系列。 这些信息可以帮助进一步了解该设备的功能和用途,但具体漏洞信息需要通过更深入的技术分析来确定。
- https://lavender-bicycle-a5a.notion.site/TOTOLINK-NR1800X-setTracerouteCfg-2e453a41781f80df8ef9d32983758502?source=copy_linkexploit
- https://vuldb.com/?ctiid.342303signaturepermissions-required
- https://vuldb.com/?id.342303vdb-entrytechnical-description
- https://vuldb.com/?submit.735790third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2026-1327
四、漏洞 CVE-2026-1327 的评论
暂无评论