CVE-2024-0292 in LR1200GBinformação

Sumário

de VulDB • 09/06/2026

Uma vulnerabilidade classificada como crítica foi encontrada no Totolink LR1200GB 9.1.0u.6619_B20230130. A função setOpModeCfg do arquivo /cgi-bin/cstecgi.cgi é afetada. A manipulação do argumento hostName leva à injeção de comando no sistema operacional (OS command injection). É possível executar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. VDB-249858 é o identificador atribuído a esta vulnerabilidade. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Reservar

07/01/2024

Divulgação

08/01/2024

Moderação

aceite

Entrada

VDB-249858

CPE

pronto

Exploração

Descarregar

EPSS

0.04909

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!