CVE-2024-1004 in N200REИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость, классифицированная как критическая, обнаружена в Totolink N200RE 9.3.5u.6139_B20201216. Она затрагивает функцию loginAuth файла /cgi-bin/cstecgi.cgi. Манипуляция с аргументом http_host приводит к stack-based buffer overflow. Атаку можно инициировать удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Для данной уязвимости присвоен идентификатор VDB-252273. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этом инциденте на ранней стадии, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Резервировать

29.01.2024

Раскрытие

29.01.2024

Модерация

принято

Вход

VDB-252273

Эксплойт

Скачать

EPSS

0.01276

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!