CVE-2024-0292 in LR1200GB
Resumen
por VulDB • 2026-06-10
Se ha encontrado una vulnerabilidad clasificada como crítica en Totolink LR1200GB 9.1.0u.6619_B20230130. La función setOpModeCfg del archivo /cgi-bin/cstecgi.cgi se ve afectada. La manipulación del argumento hostName provoca una inyección de comandos en el sistema operativo (OS command injection). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-249858 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.