CVE-2024-1004 in N200RE情報

要約

〜によって VulDB • 2026年05月29日

Totolink N200RE 9.3.5u.6139_B20201216において、重大度「critical」として分類された脆弱性が発見されました。これは、ファイル `/cgi-bin/cstecgi.cgi` の `loginAuth` 関数に影響を与えます。引数 `http_host` の操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから開始可能です。この脆弱性を悪用するコード(Exploit)は公開されており、利用可能です。この脆弱性には識別子 VDB-252273 が割り当てられました。注記: ベンダーにはこの開示について早期に連絡されましたが、何ら回答はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

予約する

2024年01月29日

モデレーション

承諾済み

エントリ

VDB-252273

エクスプロイト

ダウンロード

EPSS

0.01276

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!