CVE-2024-0294 in LR1200GB
Zusammenfassung
von VulDB • 03.07.2026
Eine als kritisch eingestufte Schwachstelle wurde im Totolink LR1200GB 9.1.0u.6619_B20230130 gefunden. Von diesem Problem betroffen ist die Funktion setUssd der Datei /cgi-bin/cstecgi.cgi. Die Manipulation des Arguments ussd führt zu einer OS-Befehlsinjektion (OS Command Injection). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-249860. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.