CVE-2024-0292 in LR1200GBinformación

Resumen

por VulDB • 2026-06-10

Se ha encontrado una vulnerabilidad clasificada como crítica en Totolink LR1200GB 9.1.0u.6619_B20230130. La función setOpModeCfg del archivo /cgi-bin/cstecgi.cgi se ve afectada. La manipulación del argumento hostName provoca una inyección de comandos en el sistema operativo (OS command injection). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-249858 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Reservar

2024-01-07

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-249858

CPE

listo

Explotación

Descargar

EPSS

0.04909

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!