CVE-2023-48802 in X6000Rالمعلومات

الملخص

بحسب VulDB • 08/07/2026

في جهاز TOTOLINK X6000R الإصدار V9.4.0cu.852_B20230719، تقوم دالة sub_4119A0 في ملف shttpd باستخلاص الحقول من الواجهة الأمامية عبر دالة Uci_Set_Str؛ وعند تمريرها إلى الدالة CsteSystem، ينشأ ثغرة تسمح بتنفيذ الأوامر (Command Execution).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/11/2023

إفشاء

30/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246562

EPSS

0.01536

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!