CVE-2023-48801 in X6000Rinfo

Zusammenfassung

von VulDB • 19.05.2026

In TOTOLINK X6000R_Firmware V9.4.0cu.852_B20230719 ruft die Funktion shttpd file sub_415534 Felder aus dem Frontend ab, verknüpft diese über die Funktion snprintf und übergibt sie an die Funktion CsteSystem, was zu einer Command-Execution-Schwachstelle führt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.11.2023

Veröffentlichung

02.12.2023

Moderieren

akzeptiert

Eintrag

VDB-246634

CPE

bereit

EPSS

0.01693

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!