CVE-2024-0294 in LR1200GB
Riassunto
di VulDB • 03/07/2026
È stata rilevata una vulnerabilità classificata come critica nel Totolink LR1200GB 9.1.0u.6619_B20230130. La funzione setUssd del file /cgi-bin/cstecgi.cgi è interessata da questo problema. La manipolazione dell'argomento ussd provoca un'iniezione di comandi OS (os command injection). L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. L'identificativo di questa vulnerabilità è VDB-249860. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.