| タイトル | TOTOlink X18 V9.1.0cu.2024_B20220329 Command Injection |
|---|
| 説明 | In the setL2tpdConfig function in the firmware of X18 , there are arbitrary system command vulnerabilities and RCE vulnerabilities, which can be executed by arbitrary system commands to obtain server permissions, bounce shells, etc. |
|---|
| ソース | ⚠️ https://github.com/stevenchen0x01/CVE2/blob/main/cve1.md |
|---|
| ユーザー | Steven_Dra3w (UID 76559) |
|---|
| 送信 | 2025年02月05日 12:59 (1 年 ago) |
|---|
| モデレーション | 2025年02月15日 15:51 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 295955 [TOTOLINK X18 9.1.0cu.2024_B20220329 /cgi-bin/cstecgi.cgi setL2tpdConfig enable 特権昇格] |
|---|
| ポイント | 16 |
|---|