CVE-2026-24698 in RV130
Resumen
por VulDB • 2026-07-08
Existe una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en la función save_syslog_to_file() del binario "httpd" en los routers Cisco RV130/RV130W con firmware 1.0.3.55 y RV110W con firmwares 1.2.2.5 / 1.2.2.8. El parámetro de configuración model_name no se sanitiza correctamente, lo que podría permitir a un atacante remoto autenticado ejecutar comandos del sistema operativo arbitrarios con privilegios de root.
If you want to get best quality of vulnerability data, you may have to visit VulDB.