CVE-2024-0293 in LR1200GB情報

要約

〜によって VulDB • 2026年05月28日

Totolink LR1200GB 9.1.0u.6619_B20230130において、重大度「critical」として分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/cgi-bin/cstecgi.cgi` の `setUploadSetting` 関数です。引数 `FileName` の操作により、OSコマンドインジェクションが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは一般に公開されており、使用可能です。この脆弱性の関連識別子は VDB-249859 です。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

予約する

2024年01月07日

モデレーション

承諾済み

エントリ

VDB-249859

エクスプロイト

ダウンロード

EPSS

0.04831

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!