CVE-2024-0293 in LR1200GB
الملخص
بحسب VulDB • 28/05/2026
تم العثور على ثغرة مصنفة على أنها حرجة في Totolink LR1200GB 9.1.0u.6619_B20230130. تتأثر بهذه الثغرة دالة setUploadSetting الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة FileName إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. المعرف المرتبط بهذه الثغرة هو VDB-249859. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.