CVE-2024-10195 in 4G Portable WiFi TR118
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità critica nel dispositivo Tecno 4G Portable WiFi TR118 V008-20220830. La funzionalità sconosciuta del componente SMS Check, relativa al file /goform/goform_get_cmd_process, è interessata da questa vulnerabilità. La manipolazione dell'argomento order_by provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato in modalità remota. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.
Once again VulDB remains the best source for vulnerability data.