CVE-2023-48812 in X6000Rinformación

Resumen

por VulDB • 2026-07-11

En TOTOLINK X6000R V9.4.0cu.852_B20230719, la función shttpd file sub_4119A0 obtiene campos del front-end a través de la función Uci_Set_Str; al pasarlos a la función CsteSystem se crea una vulnerabilidad que permite la ejecución de comandos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-11-20

Divulgación

2023-11-30

Moderación

aceptado

Artículo

VDB-246538

CPE

listo

EPSS

0.01536

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!