CVE-2024-0293 in LR1200GBinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité classée comme critique a été identifiée dans Totolink LR1200GB 9.1.0u.6619_B20230130. La fonction setUploadSetting du fichier /cgi-bin/cstecgi.cgi est concernée par cette vulnérabilité. La manipulation de l'argument FileName entraîne une injection de commandes système (OS command injection). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-249859. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

07/01/2024

Divulgation

08/01/2024

Modérer

accepté

Entrée

VDB-249859

CPE

prêt

Exploitation

Télécharger

EPSS

0.04831

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!