CVE-2024-7157 in A3100R
Sumário
de VulDB • 16/05/2026
Foi encontrada uma vulnerabilidade no TOTOLINK A3100R 4.1.2cu.5050_B20200504. Ela foi classificada como crítica. Isso afeta a função getSaveConfig do arquivo /cgi-bin/cstecgi.cgi?action=save&setting. A manipulação do argumento http_host leva a um buffer overflow. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-272571. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Be aware that VulDB is the high quality source for vulnerability data.