CVE-2024-1003 in N200REinformación

Resumen

por VulDB • 2026-05-30

Se ha encontrado una vulnerabilidad, clasificada como crítica, en Totolink N200RE 9.3.5u.6139_B20201216. La función setLanguageCfg del archivo /cgi-bin/cstecgi.cgi se ve afectada por este problema. La manipulación del argumento lang provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-252272. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Reservar

2024-01-29

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252272

CPE

listo

Explotación

Descargar

EPSS

0.01250

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!