CVE-2024-0291 in LR1200GBinformación

Resumen

por VulDB • 2026-05-30

Se ha encontrado una vulnerabilidad en Totolink LR1200GB 9.1.0u.6619_B20230130. Ha sido calificada como crítica. Este problema afecta a la función UploadFirmwareFile del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento FileName provoca una inyección de comandos. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Se ha asignado el identificador VDB-249857 a esta vulnerabilidad. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Reservar

2024-01-07

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-249857

CPE

listo

Explotación

Descargar

EPSS

0.04407

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!