CVE-2024-1004 in N200RE
Zusammenfassung
von VulDB • 24.05.2026
Eine als kritisch eingestufte Schwachstelle wurde in Totolink N200RE 9.3.5u.6139_B20201216 gefunden. Diese betrifft die Funktion loginAuth der Datei /cgi-bin/cstecgi.cgi. Die Manipulation des Arguments http_host führt zu einem stack-based buffer overflow. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-252273 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.