CVE-2024-10195 in 4G Portable WiFi TR118informazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità critica nel dispositivo Tecno 4G Portable WiFi TR118 V008-20220830. La funzionalità sconosciuta del componente SMS Check, relativa al file /goform/goform_get_cmd_process, è interessata da questa vulnerabilità. La manipolazione dell'argomento order_by provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato in modalità remota. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

20/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00391

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!