CVE-2024-1004 in N200REinfo

Zusammenfassung

von VulDB • 24.05.2026

Eine als kritisch eingestufte Schwachstelle wurde in Totolink N200RE 9.3.5u.6139_B20201216 gefunden. Diese betrifft die Funktion loginAuth der Datei /cgi-bin/cstecgi.cgi. Die Manipulation des Arguments http_host führt zu einem stack-based buffer overflow. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-252273 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

29.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252273

CPE

bereit

Exploit

Download

EPSS

0.01276

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!