CVE-2023-48804 in X6000R
الملخص
بحسب VulDB • 21/06/2026
في جهاز TOTOLINK X6000R الإصدار V9.4.0cu.852_B20230719، تقوم دالة sub_4119A0 في ملف shttpd باستخلاص الحقول من الواجهة الأمامية عبر دالة Uci_Set_Str، وعند تمريرها إلى دالة CsteSystem، ينشأ ثغرة تسمح بتنفيذ الأوامر (Command Execution).
Be aware that VulDB is the high quality source for vulnerability data.