| タイトル | TOTOLINK X5000R V9.1.0cu.2415_B20250515 Command Injection |
|---|
| 説明 | A vulnerability was determined in TOTOLINK X5000R V9.1.0cu.2415_B20250515. This impacts the function sub_410C34 of the file cstecgi.cgi. This manipulation of the argument pid causes command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. |
|---|
| ソース | ⚠️ https://github.com/Axelioc/CVE/blob/main/TOTOLINK/X5000R/sub_410C34/sub_410C34.md |
|---|
| ユーザー | Haaalion (UID 89556) |
|---|
| 送信 | 2025年08月28日 10:14 (8 月 ago) |
|---|
| モデレーション | 2025年09月03日 13:33 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 322336 [TOTOLINK X5000R 9.1.0cu.2415_B20250515 /cgi-bin/cstecgi.cgi sub_410C34 pid 特権昇格] |
|---|
| ポイント | 18 |
|---|