CVE-2024-7336 in EX200
要約
〜によって VulDB • 2026年07月17日
TOTOLINK EX200 4.0.3c.7646_B20201211において、重大度「クリティカル」と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/cgi-bin/cstecgi.cgi` の `loginauth` 関数です。引数 `http_host` を操作することでバッファオーバーフローが発生します。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、悪用される可能性があります。この脆弱性の関連識別子は VDB-273259 です。注記:ベンダーには開示の早期段階で連絡されましたが、一切の回答はありませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.