CVE-2024-7157 in A3100Rinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità in TOTOLINK A3100R 4.1.2cu.5050_B20200504. È stata classificata come critica. Questa vulnerabilità interessa la funzione getSaveConfig del file /cgi-bin/cstecgi.cgi?action=save&setting. La manipolazione dell'argomento http_host provoca un buffer overflow. È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo associato a questa vulnerabilità è VDB-272571. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

28/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07368

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!