CVE-2024-0293 in LR1200GB정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Totolink LR1200GB 9.1.0u.6619_B20230130에서 중증(critical)으로 분류된 취약점이 발견되었습니다. 이 취약점은 /cgi-bin/cstecgi.cgi 파일의 setUploadSetting 함수에 영향을 미칩니다. FileName 인수를 조작하면 OS 명령어 인젝션(os command injection)이 발생합니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇(exploit)은 이미 공개되었으며 사용 가능합니다. 이 취약점의 관련 식별자는 VDB-249859입니다. 참고: 벤더는 이 공개 사항에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

예약하다

2024. 01. 07.

모더레이션

수락

항목

VDB-249859

익스플로잇

다운로드

EPSS

0.04831

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!