| Titel | TOTOLINK X6000R V9.4.0cu.852_20230719 Command Injection |
|---|
| Beschreibung | TOTOLINK X6000R V9.4.0cu.852_20230719 was discovered to contain a command injection and stack overflow vulnerability via the rtLogServer parameter in the FUN_00415aa4(setSyslogCfg) function. |
|---|
| Quelle | ⚠️ https://github.com/BeaCox/IoT_vuln/tree/main/totolink/x6000R/setSyslogCfg_injection |
|---|
| Benutzer | BeaCox (UID 72670) |
|---|
| Einreichung | 09.08.2024 09:46 (vor 2 Jahren) |
|---|
| Moderieren | 17.08.2024 19:09 (8 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 275033 [TOTOLINK X6000R 9.4.0cu.852_20230719 /cgi-bin/cstecgi.cgi setSyslogCfg rtLogServer erweiterte Rechte] |
|---|
| Punkte | 17 |
|---|