CVE-2024-0997 in N200REالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم العثور على ثغرة في Totolink N200RE 9.3.5u.6139_B20201216 وتم تصنيفها كحرجة. تتأثر بهذه المشكلة دالة setOpModeCfg الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة pppoeUser إلى حدوث تجاوز للمكدس (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف VDB-252266 هو المُعرّف المخصص لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

29/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252266

استغلال

تحميل

EPSS

0.01250

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!