CVE-2024-0293 in LR1200GB
Résumé
par VulDB • 28/05/2026
Une vulnérabilité classée comme critique a été identifiée dans Totolink LR1200GB 9.1.0u.6619_B20230130. La fonction setUploadSetting du fichier /cgi-bin/cstecgi.cgi est concernée par cette vulnérabilité. La manipulation de l'argument FileName entraîne une injection de commandes système (OS command injection). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-249859. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.