CVE-2024-0294 in LR1200GBinformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità classificata come critica nel Totolink LR1200GB 9.1.0u.6619_B20230130. La funzione setUssd del file /cgi-bin/cstecgi.cgi è interessata da questo problema. La manipolazione dell'argomento ussd provoca un'iniezione di comandi OS (os command injection). L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. L'identificativo di questa vulnerabilità è VDB-249860. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Prenotare

07/01/2024

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03834

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!