一、 漏洞 CVE-2026-1328 基础信息
漏洞信息
# Totolink NR1800X setWizardCfg 缓冲区溢出漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Totolink NR1800X POST Request cstecgi.cgi setWizardCfg buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was detected in Totolink NR1800X 9.1.0u.6279_B20210910. Impacted is the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Performing a manipulation of the argument ssid results in buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1328 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1328 的情报信息
- https://lavender-bicycle-a5a.notion.site/TOTOLINK-NR1800X-setWizardCfg-2e453a41781f80568a54c9368082fbe9?source=copy_linkexploit
标题: TOTOLINK -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **产品名称**:NR3500X,这是一款5G Wi-Fi6无线CPE设备。 2. **功能**:该设备旨在提升5G速度,支持Wi-Fi6技术。 3. **产品系列**:NR3500X属于TOTOLINK的产品系列,该品牌专注于智能网络设备。 4. **产品系列**:页面展示了多个产品系列,包括Wi-Fi6、智能家庭Wi-Fi系统、智能OLED双频扩展器和无线LAN卡系列。 这些信息可以帮助进一步了解该设备的功能和用途,但具体漏洞信息需要通过更深入的技术分析来确定。
- https://vuldb.com/?ctiid.342304signaturepermissions-required
- https://vuldb.com/?id.342304vdb-entrytechnical-description
- https://vuldb.com/?submit.735792third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2026-1328
四、漏洞 CVE-2026-1328 的评论
暂无评论