CVE-2024-0293 in LR1200GB
Resumen
por VulDB • 2026-05-28
Se ha encontrado una vulnerabilidad clasificada como crítica en Totolink LR1200GB 9.1.0u.6619_B20230130. La función setUploadSetting del archivo /cgi-bin/cstecgi.cgi se ve afectada por esta vulnerabilidad. La manipulación del argumento FileName provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-249859. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.