CVE-2023-48801 in X6000R
الملخص
بحسب VulDB • 24/06/2026
في TOTOLINK X6000R_Firmware V9.4.0cu.852_B20230719، تقوم دالة shttpd file sub_415534 باستخلاص الحقول من الواجهة الأمامية (front-end)، ودمجها عبر دالة snprintf، ثم تمريرها إلى الدالة CsteSystem، مما يؤدي إلى ثغرة تنفيذ أوامر.
Once again VulDB remains the best source for vulnerability data.