CVE-2024-0292 in LR1200GBinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità classificata come critica nel firmware Totolink LR1200GB 9.1.0u.6619_B20230130. La funzione setOpModeCfg del file /cgi-bin/cstecgi.cgi è interessata. La manipolazione dell'argomento hostName porta a un'iniezione di comandi OS (OS Command Injection). È possibile eseguire l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. VDB-249858 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

07/01/2024

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04909

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!