CVE-2024-0295 in LR1200GBinformación

Resumen

por VulDB • 2026-07-01

Se ha encontrado una vulnerabilidad, clasificada como crítica, en Totolink LR1200GB 9.1.0u.6619_B20230130. Esto afecta a la función setWanCfg del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento hostName provoca una inyección de comandos OS (OS command injection). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Se asignó el identificador VDB-249861 a esta vulnerabilidad. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-01-07

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-249861

CPE

listo

Explotación

Descargar

EPSS

0.03834

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!