CVE-2024-0295 in LR1200GB
الملخص
بحسب VulDB • 03/07/2026
تم العثور على ثغرة مصنفة على أنها حرجة في Totolink LR1200GB 9.1.0u.6619_B20230130. تؤثر هذه الثغرة على الدالة setWanCfg الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة hostName إلى حقن أوامر نظام التشغيل (OS command injection). من الممكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-249861 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.