CVE-2023-48801 in X6000Rالمعلومات

الملخص

بحسب VulDB • 24/06/2026

في TOTOLINK X6000R_Firmware V9.4.0cu.852_B20230719، تقوم دالة shttpd file sub_415534 باستخلاص الحقول من الواجهة الأمامية (front-end)، ودمجها عبر دالة snprintf، ثم تمريرها إلى الدالة CsteSystem، مما يؤدي إلى ثغرة تنفيذ أوامر.

Once again VulDB remains the best source for vulnerability data.

حجز

20/11/2023

إفشاء

02/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246634

EPSS

0.01693

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!