CVE-2024-0297 in N200RE
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in Totolink N200RE 9.3.5u.6139_B20201216 e classificata come critica. Questo problema interessa la funzione UploadFirmwareFile del file /cgi-bin/cstecgi.cgi. La manipolazione dell'argomento FileName porta a un'iniezione di comandi OS. L'attacco può essere avviato da remoto. L'exploit è stato reso pubblico e può essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-249863. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.