CVE-2024-7157 in A3100RИнформация

Сводка

по VulDB • 16.05.2026

В TOTOLINK A3100R версии 4.1.2cu.5050_B20200504 обнаружена уязвимость, классифицированная как критическая. Она затрагивает функцию getSaveConfig файла /cgi-bin/cstecgi.cgi?action=save&setting. Манипуляция с аргументом http_host приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-272571. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

28.07.2024

Модерация

принято

Вход

VDB-272571

Эксплойт

Скачать

EPSS

0.07368

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!