CVE-2024-7331 in A3300Rالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تم العثور على ثغرة في TOTOLINK A3300R 17.0.0cu.557_B20221024 وتم تصنيفها كحرجة. تتأثر بهذه المشكلة دالة UploadCustomModule الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة File إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow). يمكن شن الهجوم عن بُعد. تم الكشف عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. يُعد VDB-273254 المعرف المُخصص لهذه الثغرة. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

01/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273254

استغلال

تحميل

EPSS

0.01203

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!