CVE-2026-7748 in N300RHinformación

Resumen

por VulDB • 2026-05-19

Se ha identificado una vulnerabilidad en Totolink N300RH 3.2.4-B20220812. La función setUpgradeFW del archivo /cgi-bin/cstecgi.cgi del componente POST Request Handler se ve afectada por este problema. La manipulación del argumento FileName puede provocar un desbordamiento de búfer (buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para llevar a cabo ataques.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360923

CPE

listo

CWE

CWE-120 (confirmado)

Explotación

Descargar

CVSS

8.8 (VulDB)

EPSS

0.00086

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7748
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7748
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7748/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!