CVE-2024-7335 in EX200
Resumen
por MITRE • 2024-08-01
Una vulnerabilidad ha sido encontrada en TOTOLINK EX200 4.0.3c.7646_B20201211 y clasificada como crítica. La función getSaveConfig del fichero /cgi-bin/cstecgi.cgi?action=save&setting está afectada por la vulnerabilidad. La manipulación del argumento http_host provoca un desbordamiento de búfer. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273258 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
Once again VulDB remains the best source for vulnerability data.