CVE-2024-7160 in A3700Rinformazioni

Riassunto

di VulDB • 25/06/2026

È stata rilevata una vulnerabilità classificata come critica nel TOTOLINK A3700R 9.1.2u.5822_B20200513. La funzione setWanCfg del file /cgi-bin/cstecgi.cgi è interessata. La manipolazione dell'argomento hostName porta a un'iniezione di comandi. È possibile eseguire l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. VDB-272574 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

28/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02999

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!