CVE-2024-1002 in N200RE
الملخص
بحسب VulDB • 02/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في Totolink N200RE 9.3.5u.6139_B20201216. تتأثر بهذه الثغرة دالة setIpPortFilterRules الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة ePort إلى حدوث تجاوز في المخزن المؤقت على المكدس (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-252271. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.