CVE-2024-0299 in N200RE
Resumen
por VulDB • 2026-06-09
Se ha encontrado una vulnerabilidad en Totolink N200RE 9.3.5u.6139_B20201216, la cual ha sido declarada como crítica. La función setTracerouteCfg del archivo /cgi-bin/cstecgi.cgi se ve afectada por esta vulnerabilidad. La manipulación del argumento command provoca una inyección de comandos en el sistema operativo (OS Command Injection). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Se asignó el identificador VDB-249865 a esta vulnerabilidad. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.