CVE-2024-0293 in LR1200GBИнформация

Сводка

по VulDB • 28.05.2026

Уязвимость, классифицируемая как критическая, обнаружена в Totolink LR1200GB 9.1.0u.6619_B20230130. Затронута функция setUploadSetting файла /cgi-bin/cstecgi.cgi. Манипуляция с аргументом FileName приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-249859. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Резервировать

07.01.2024

Раскрытие

08.01.2024

Модерация

принято

Вход

VDB-249859

Эксплойт

Скачать

EPSS

0.04831

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!