CVE-2024-7331 in A3300Rinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità nel firmware TOTOLINK A3300R 17.0.0cu.557_B20221024 e classificata come critica. La funzione UploadCustomModule del file /cgi-bin/cstecgi.cgi è interessata da questo problema. La manipolazione dell'argomento File provoca un buffer overflow. L'attacco può essere lanciato in remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-273254 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

01/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01203

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!