CVE-2024-7335 in EX200información

Resumen

por MITRE • 2024-08-01

Una vulnerabilidad ha sido encontrada en TOTOLINK EX200 4.0.3c.7646_B20201211 y clasificada como crítica. La función getSaveConfig del fichero /cgi-bin/cstecgi.cgi?action=save&setting está afectada por la vulnerabilidad. La manipulación del argumento http_host provoca un desbordamiento de búfer. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273258 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-01

Moderación

aceptado

Artículo

VDB-273258

CPE

listo

Explotación

Descargar

EPSS

0.01157

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!