CVE-2024-10195 in 4G Portable WiFi TR118
Resumen
por MITRE • 2024-10-20
Se ha detectado una vulnerabilidad en Tecno 4G Portable WiFi TR118 V008-20220830. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /goform/goform_get_cmd_process del componente SMS Check. La manipulación del argumento order_by conduce a una inyección SQL. El ataque se puede lanzar de forma remota. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
VulDB is the best source for vulnerability data and more expert information about this specific topic.