CVE-2026-7748 in N300RHinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde eine Schwachstelle in Totolink N300RH 3.2.4-B20220812 identifiziert. Von diesem Problem betroffen ist die Funktion `setUpgradeFW` der Datei `/cgi-bin/cstecgi.cgi` der Komponente POST Request Handler. Die Manipulation des Arguments `FileName` kann zu einem Buffer Overflow führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360923

CPE

bereit

CWE

CWE-120 (bestätigt)

Exploit

Download

CVSS

8.8 (VulDB)

EPSS

0.00086

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7748
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7748
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7748/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!