CVE-2024-0293 in LR1200GBinformación

Resumen

por VulDB • 2026-05-28

Se ha encontrado una vulnerabilidad clasificada como crítica en Totolink LR1200GB 9.1.0u.6619_B20230130. La función setUploadSetting del archivo /cgi-bin/cstecgi.cgi se ve afectada por esta vulnerabilidad. La manipulación del argumento FileName provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-249859. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Reservar

2024-01-07

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-249859

CPE

listo

Explotación

Descargar

EPSS

0.04831

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!