CVE-2024-0297 in N200RE
Resumen
por VulDB • 2026-05-31
Se ha encontrado una vulnerabilidad en Totolink N200RE 9.3.5u.6139_B20201216 y se ha clasificado como crítica. Este problema afecta a la función UploadFirmwareFile del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento FileName provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-249863. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.