CVE-2024-0293 in LR1200GBالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في Totolink LR1200GB 9.1.0u.6619_B20230130. تتأثر بهذه الثغرة دالة setUploadSetting الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة FileName إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. المعرف المرتبط بهذه الثغرة هو VDB-249859. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

07/01/2024

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249859

استغلال

تحميل

EPSS

0.04831

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!