| タイトル | TOTOLINK A720R V4.1.5cu.374 Improper Access Controls |
|---|
| 説明 | The TOTOLINK A720R V4.1.5cu.374 firmware contains an unauthenticated diagnostic log clearing vulnerability. An attacker can exploit this flaw by sending a crafted POST request with the parameter {"topicurl":"clearDiagnosisLog"} to /cgi-bin/cstecgi.cgi, allowing unauthorized clearing of system diagnostic logs without authentication. |
|---|
| ソース | ⚠️ https://github.com/at0de/my_vulns/blob/main/TOTOLINK/A720R/clearDiagnosisLog.md |
|---|
| ユーザー | 153528990 (UID 64409) |
|---|
| 送信 | 2025年04月22日 03:48 (12 月 ago) |
|---|
| モデレーション | 2025年05月04日 20:24 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 307373 [TOTOLINK A720R 4.1.5cu.374 Log /cgi-bin/cstecgi.cgi topicurl 特権昇格] |
|---|
| ポイント | 19 |
|---|