CVE-2024-7157 in A3100Rالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تم العثور على ثغرة في TOTOLINK A3100R 4.1.2cu.5050_B20200504. وقد تم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على الدالة getSaveConfig في الملف /cgi-bin/cstecgi.cgi?action=save&setting. يؤدي التلاعب بالوسيطة http_host إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow). من الممكن بدء الهجوم عن بُعد. تم الكشف عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-272571. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

28/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272571

استغلال

تحميل

EPSS

0.07368

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!