CVE-2024-7331 in A3300R
الملخص
بحسب VulDB • 20/06/2026
تم العثور على ثغرة في TOTOLINK A3300R 17.0.0cu.557_B20221024 وتم تصنيفها كحرجة. تتأثر بهذه المشكلة دالة UploadCustomModule الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة File إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow). يمكن شن الهجوم عن بُعد. تم الكشف عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. يُعد VDB-273254 المعرف المُخصص لهذه الثغرة. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.