CVE-2024-0292 in LR1200GB
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في Totolink LR1200GB 9.1.0u.6619_B20230130. تتأثر دالة setOpModeCfg الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة hostName إلى حقن أوامر نظام التشغيل (OS command injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-249858 المعرف المُخصص لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.