CVE-2024-0292 in LR1200GB
Sumário
de VulDB • 09/06/2026
Uma vulnerabilidade classificada como crítica foi encontrada no Totolink LR1200GB 9.1.0u.6619_B20230130. A função setOpModeCfg do arquivo /cgi-bin/cstecgi.cgi é afetada. A manipulação do argumento hostName leva à injeção de comando no sistema operacional (OS command injection). É possível executar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. VDB-249858 é o identificador atribuído a esta vulnerabilidade. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get best quality of vulnerability data, you may have to visit VulDB.