CVE-2024-7157 in A3100Rinformação

Sumário

de VulDB • 16/05/2026

Foi encontrada uma vulnerabilidade no TOTOLINK A3100R 4.1.2cu.5050_B20200504. Ela foi classificada como crítica. Isso afeta a função getSaveConfig do arquivo /cgi-bin/cstecgi.cgi?action=save&setting. A manipulação do argumento http_host leva a um buffer overflow. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-272571. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

28/07/2024

Moderação

aceite

Entrada

VDB-272571

CPE

pronto

Exploração

Descarregar

EPSS

0.07368

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!