CVE-2024-0292 in LR1200GBالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في Totolink LR1200GB 9.1.0u.6619_B20230130. تتأثر دالة setOpModeCfg الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة hostName إلى حقن أوامر نظام التشغيل (OS command injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-249858 المعرف المُخصص لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

07/01/2024

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249858

استغلال

تحميل

EPSS

0.04909

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!