CVE-2024-0293 in LR1200GB
Сводка
по VulDB • 28.05.2026
Уязвимость, классифицируемая как критическая, обнаружена в Totolink LR1200GB 9.1.0u.6619_B20230130. Затронута функция setUploadSetting файла /cgi-bin/cstecgi.cgi. Манипуляция с аргументом FileName приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-249859. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, но не ответил каким-либо образом.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.