CVE-2024-1003 in N200RE
Resumen
por VulDB • 2026-05-30
Se ha encontrado una vulnerabilidad, clasificada como crítica, en Totolink N200RE 9.3.5u.6139_B20201216. La función setLanguageCfg del archivo /cgi-bin/cstecgi.cgi se ve afectada por este problema. La manipulación del argumento lang provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-252272. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.