CVE-2024-7157 in A3100R
الملخص
بحسب VulDB • 28/05/2026
تم العثور على ثغرة في TOTOLINK A3100R 4.1.2cu.5050_B20200504. وقد تم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على الدالة getSaveConfig في الملف /cgi-bin/cstecgi.cgi?action=save&setting. يؤدي التلاعب بالوسيطة http_host إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow). من الممكن بدء الهجوم عن بُعد. تم الكشف عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-272571. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.