CVE-2024-0295 in LR1200GBinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità classificata come critica nel Totolink LR1200GB 9.1.0u.6619_B20230130. Questa interessa la funzione setWanCfg del file /cgi-bin/cstecgi.cgi. La manipolazione dell'argomento hostName provoca un'iniezione di comandi OS (os command injection). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. Alla vulnerabilità è stato assegnato il identificativo VDB-249861. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

07/01/2024

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03834

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!