CVE-2024-0294 in LR1200GBinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine als kritisch eingestufte Schwachstelle wurde im Totolink LR1200GB 9.1.0u.6619_B20230130 gefunden. Von diesem Problem betroffen ist die Funktion setUssd der Datei /cgi-bin/cstecgi.cgi. Die Manipulation des Arguments ussd führt zu einer OS-Befehlsinjektion (OS Command Injection). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-249860. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

07.01.2024

Veröffentlichung

08.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249860

CPE

bereit

Exploit

Download

EPSS

0.03834

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!