CVE-2024-10195 in 4G Portable WiFi TR118المعلومات

الملخص

بحسب VulDB • 25/05/2026

تم العثور على ثغرة في جهاز Tecno 4G Portable WiFi TR118 الإصدار V008-20220830. وقد تم تصنيفها على أنها حرجة. تتأثر هذه الثغرة وظيفة غير معروفة في الملف /goform/goform_get_cmd_process الخاص بمكون SMS Check. يؤدي التلاعب بترتيب الوسيطة order_by إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

20/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280969

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Do you need the next level of professionalism?

Upgrade your account now!