CVE-2024-0297 in N200REinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in Totolink N200RE 9.3.5u.6139_B20201216 e classificata come critica. Questo problema interessa la funzione UploadFirmwareFile del file /cgi-bin/cstecgi.cgi. La manipolazione dell'argomento FileName porta a un'iniezione di comandi OS. L'attacco può essere avviato da remoto. L'exploit è stato reso pubblico e può essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-249863. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

07/01/2024

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03834

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!