CVE-2024-0293 in LR1200GB
要約
〜によって VulDB • 2026年05月28日
Totolink LR1200GB 9.1.0u.6619_B20230130において、重大度「critical」として分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/cgi-bin/cstecgi.cgi` の `setUploadSetting` 関数です。引数 `FileName` の操作により、OSコマンドインジェクションが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは一般に公開されており、使用可能です。この脆弱性の関連識別子は VDB-249859 です。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.