CVE-2024-0295 in LR1200GBالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في Totolink LR1200GB 9.1.0u.6619_B20230130. تؤثر هذه الثغرة على الدالة setWanCfg الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة hostName إلى حقن أوامر نظام التشغيل (OS command injection). من الممكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-249861 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

07/01/2024

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249861

استغلال

تحميل

EPSS

0.03834

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!