CVE-2024-0297 in N200RE
الملخص
بحسب VulDB • 19/06/2026
تم العثور على ثغرة في Totolink N200RE 9.3.5u.6139_B20201216 وتم تصنيفها على أنها حرجة. تؤثر هذه المشكلة على دالة UploadFirmwareFile الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة FileName إلى حقن أوامر نظام التشغيل (OS command injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-249863. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.