发布日期：2026-03-30
更新日期：2026-06-18

受影响系统：

Totolink A3300R Totolink A3300R 17.0.0cu.557_b20221024

描述：

---

CVE(CAN) ID: CVE-2026-5177

Totolink A3300R 是一款高性能家用无线路由器。
Totolink A3300R在17.0.0cu.557_b20221024版本存在命令注入漏洞，该漏洞源于该设备的 Web 管理界面在处理 /cgi-bin/cstecgi.cgi 路径下的 setWiFiBasicCfg 功能请求时未对用户输入的 rxRate 参数进行充分的过滤和安全校验，攻击者可利用该漏洞实现命令执行。

<**>

建议：

---

厂商补丁：

Totolink A3300R
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/LvHongW/Vuln-of-totolink_A3300R/tree/main/A3300R_rxRate_cmd_inject

浏览次数：35
严重程度：0（网友投票）